Wsus

Manual de instalación y configuración de
funciones administrativas de
Windows 2003 Server R2
TEMAS:
1. Función de servidor DNS (Domain Name Server)
2. Función de RIS (Remote Install Server)

a) Instalación de los servicios de instalación remota
b) Instalación de los servidores RIS
c) Instalación de clientes mediante RIS
3. Función de instalación remota de software mediante

políticas de grupo
4. Función de DFS (Disk File Server)

a) Requisitos
b) Instalar Windows Server 2003 R2 y el Sistema de archivos distribuido
c) Introducción al complemento Administración de DFS
d) Guía paso a paso para implementar un espacio de nombres
e) Conceptos de la replicación DFS
f) Implementar la replicación DFS

5. Función de VPN (Virtual Private Network)
6. Función de WSUS (Windows Server Update Services)

a) Requisitos de instalación de WSUS 3.0
b) Instalar WSUS 3.0 en su servidor
c) Configurar la conexión de red para WSUS 3.0
d) Configurar las actualizaciones y la sincronización
e) Configurar las actualizaciones automáticas
f) Crear un grupo de equipos para las actualizaciones
g) Aprobar e implementar las actualizaciones en WSUS 3.0
7. Delegación de tareas
a) Delegar el control de una unidad organizativa
b) Delegar la creación y eliminación de usuarios
c) Delegar el restablecimiento de las contraseñas de todos los usuarios
Windows Server 2003 R2: Instalacion DNS
1. Instalación y configuración de la función de

servidor DNS (Domain Name Server)
en Windows 2003 R2
¿Qué es el DNS?
El Servidor de Nombres de Dominio (DNS) es una base datos distribuida y jerárquica que
almacena información asociada a nombres de dominio en redes. Aunque como base de datos
el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más
comunes son la asignación de nombres de dominio a direcciones IP y la localización de los
servidores de correo electrónico de cada dominio.
INSTALACIÓN
1) En Inicio/Administre su servidor, hacemos clic en la opción “agregar o quitar

función”, tras lo cual nos aparecerá el asistente para realizar dicha tarea. En él elegimos
la opción de “Servidor DNS” y hacemos clic en “Siguiente”
Pág 2 de 105 IAI Curso 08/09

2) A continuación elegimos la opción de “crear una zona de búsqueda directa”
3) Elegimos la opción de “Este servidor mantiene la zona”

4) Introducimos el nombre del dominio que va a tener nuestro servidor y hacemos clic en
“Siguiente”.
5) Elegimos la opción de “Crear un archivo con este nombre de archivos”.

6) Elegimos la opción de “no reenviar consultas” y hacemos clic en siguiente.
7) Finalizamos la instalación del DNS.

8) A continuación pasamos a la configuración de la “zona de búsqueda inversa”, que se

encuentra dentro del servicio DNS ya instalado.
9) Hacemos clic con el botón derecho en “zona de búsqueda inversa” y pinchemos en

“zona nueva “, apareciendo a continuación el asistente para crear zona nueva . . .”.

10) Elegimos la opción de “zona nueva”, pues nos encontramos en nuestro servidor principal.
11) Elegimos la opción de “zona de búsqueda inversa”, que es la que queremos configurar.

12) Introducimos la dirección de red de la zona inversa.
13) A continuación elegimos la opción “crear un archivo nuevo con este nombre de
archivo” y finalizamos la configuración.

14) Hemos de configurar nuestra conexión de red. Comprobamos que nuestra IP y nuestro
DNS predeterminado son las mismas y que están en el mismo segmento de red que
nuestra tarjeta de red:
15) Seleccionamos la zona de inversa configurada, botón derecho/propiedades. Vamos a

la pestaña de “Inicio de autoridad” y comprobamos que nuestro servidor primario es
el que queremos:

16) Seguimos dentro de propiedades, en la pestaña de ”Servidores de nombres” y

realizamos la misma operación, comprobamos que el nombre completo de dominio es
el que queremos. Si no, le damos a examinar y lo buscamos:
17) En la zona directa, creamos un nuevo host que lleva por nombre el de nuestra
máquina, con la dirección IP de nuestro DNS. Seleccionamos la opción de “Crear
registro del puntero (PTR) asociado”:

18) Por último seleccionamos nuestro servidor, botón derecho del ratón, y hacemos clic en
“Ejecutar nsloockup” para comprobar que encuentra nuestro servidor DNS:

Windows Server 2003 R2: Replicación DNS
REPLICACIÓN
Una vez configurado nuestro servidor principal, procedemos a realizar la replicación en un

servidor secundario. Este servidor nos hará de copia de seguridad de nuestro servidor
principal, por si éste último quedase inutilizado.
1) Lo primero es configurar nuestra ip y la dirección de nuestro servidor DNS secundario,

poniendo ambos servidores en el mismo segmento de red:

2) A continuación, en nuestro servidor principal, indicamos que queremos realizar una

“Transferencia de zona”. Para ello, vamos a la zona de nuestra “zona directa” del
servidor principal y hacemos clik con el botón derecho y pinchamos en “Propiedades”.
Dentro de Propiedades vamos a la ficha “Transferencias de zona” y seleccionamos la
opción de “Permitir transferencias de zona” y “solo a los siguientes servidores”.
Agregamos la dirección ip de nuestro servidor secundario y aceptamos:

3) Una vez configurada la red procedemos a la instalación del servicio DNS en nuestro
servidor secundario. La instalación es exactamente igual excepto que en este caso
debemos instalar una “zona secundaria”:
4) Una vez instalado, hemos de configurar la zona inversa creando una nueva zona, que
será secundaria. En dicha configuración hay que indicar la dirección del servido del
que vamos a replicar los datos:

5) Una vez realizada la configuración de la zona inversa, vamos a la opción de “Transferir

desde el principal”.
6) Y nos queda replicado en nuestro secundario el servidor primario:

Windows Server 2003 R2: Funcion RIS
2. Instalación de un Sistema de Instalación

Remota (RIS) en Windows Server 2003 R2
Resumen
En este manual se explicará paso a paso como instalar un sistema de instalación remota en un
servidor con Sistema Operativo Windows 2003 Server, para ello el manual contará con
capturas para todos los pasos más significativos de la instalación.
2 A. INSTALACIÓN DE LOS SERVICIOS DE INSTALACIÓN REMOTA
1) Haga clic en “Inicio”, seleccione “Panel de control” y, a continuación, haga clic en
“Agregar o quitar programas”. Le aparecerá una pantalla como ésta:
Ventana Agregar o quitar programas

2) Haga clic en “Agregar o quitar componentes de Windows”, en la parte izquierda de la

ventana, para que le aparezca una nueva ventana.
3) Active la casilla de verificación “Servicios de instalación remota” que, a diferencia de

la captura, por defecto viene desactivada. Después, haga clic en “Siguiente”.
Nota: Es posible que le pida instalar archivos de Windows Server 2003, para ello, introduzca el
CD-ROM de Windows Server 2003 en la unidad de CD-ROM y haga clic en “Aceptar”.

4) Haga clic en “Finalizar” y, a continuación, haga clic en “Sí” para reiniciar el equipo.

Windows Server 2003 R2: Instalacion RIS (servidor)
2 B. INSTALACIÓN DEL SERVIDOR RIS

Es recomendable que antes de realizar la instalación del servidor RIS, instale un nuevo disco
duro es su sistema y le dé formato.
1) Inicie sesión como usuario Administrador o con una cuenta que posea derechos
administrativos.
2) Haga clic en “Inicio > Ejecutar” y escriba “risetup.exe” y, a continuación, haga clic en
“Aceptar” para iniciar el “Asistente para instalación de RIS”.
3) Cuando se ejecute el “Asistente para la instalación de servicios de instalación

remota”, en la pantalla de bienvenida, haga clic en Siguiente.

4) En la siguiente ventana, debe seleccionar la primera de las dos opciones “Agregar

nueva imagen del SO a este servidor de instalación remota” y después, hacer clic en
Siguiente.
5) En la siguiente ventana, escriba la letra de la unidad y la carpeta en la que están

almacenados los archivos RIS y, a continuación, haga clic en “Siguiente”. Por Ejemplo,
podría escribir “E:\RemoteInstall” y hacer clic en “Siguiente”.

6) Cuando el Asistente termine de copiar los archivos, se le abrirá una nueva ventana con
dos opciones como el la captura. Seleccione “Responder a equipos cliente que solicitan
servicio” para que RIS se habilite y responda a los equipos cliente que soliciten el
servicio. Haga clic en “Siguiente”.
7) A continuación, se le pedirá que especifique la ubicación de los archivos de instalación

del sistema operativo cliente. Ponga el CD-ROM del sistema operativo cliente en la
unidad de CD-ROM del servidor y, a continuación, haga clic en Siguiente.

8) Escriba un nombre para la carpeta que va a contener los archivos de instalación del SO
cliente en el servidor RIS, introduzca un nombre que identifique el SO ya que si lo deja
por defecto. Después haga clic en “Siguiente”.
9) Escriba una descripción para la imagen del sistema operativo. Se mostrará a los
usuarios cuando inicien un cliente remoto y ejecuten el Asistente para instalación de
clientes. Puede dejarlo por defecto si lo desea y pulse “Siguiente”.
10) Cuando la ventana igual a la captura anterior termine de copiar los archivos, haga clic
en Finalizar y, después, en Listo.

Windows Server 2003 R2: Instalacion RIS (cliente)
2 C.‐ INSTALAR CLIENTES MEDIANTE RIS

En esta sección vamos a describir cómo instalar un sistema operativo cliente en un equipo que
contiene un adaptador de red compatible con ROM de inicio PXE basado en DHCP.
Para instalar un sistema operativo cliente:
1) Asegúrese de que el adaptador de red está establecido como el dispositivo de arranque

principal en el BIOS del equipo.
2) Reinicie el equipo cliente desde el adaptador de red.
3) Cuando se le pida, presione F12 para iniciar la descarga del Asistente para instalación de
clientes.
En esta pantalla deberá pulsar F12 para el arranque desde la tarjeta de red
4) Una vez haya arrancado el programa de instalación remota, en la pantalla de bienvenida,

presione ENTRAR.
Pantalla de bienvenida del Asistente de instalación remota

5) En la siguiente pantalla, escriba un nombre de usuario que tenga permisos para agregar
cuentas de equipo al dominio y, después, escriba el nombre de dominio y la contraseña de
este usuario. Presione ENTRAR para continuar.
6) Si tiene más de un Sistema Operativo instalado en el servidor RIS, le aparecerá una

pantalla similar a la siguiente. Si es su caso, seleccione el SO que quiera instalar y pulse
ENTER para continuar.

7) En la siguiente pantalla, recibirá un mensaje de advertencia indicándole que se eliminarán

todos los datos del disco duro del equipo cliente, presione ENTRAR para continuar.
8) La siguiente pantalla muestra la cuenta del equipo y un identificador único y global para
esta estación de trabajo. Presione ENTRAR para iniciar el programa de instalación.

9) Ya sólo le quedará esperar a que la barra de instalación llegue al 100% y el ordenador

reinicie. Cuando el ordenador arranque de nuevo se iniciará el programa de instalación de
Windows que se explica en otro manual.

Windows Server 2003 R2: Función de instalación remota SW mediante GPO
3. Función de instalación remota de software

mediante políticas de grupo en Windows Server
2003 R2

INSTALACION
Lo primero de todo, es crearse una carpeta compartida, en Windows 2003, donde tenemos el
controlador de Dominio, dando los distintos permisos a la carpeta; por ejemplo creamos en
“Mis Documentos” una carpeta llamado Prueba, y le damos botón derecho, “Propiedades”, y
pinchamos sobre la pestaña “Compartir” y compartimos el recurso en red.
Luego, también en el 2003, creamos un bloc de notas con la siguiente instrucción:
[application]
FriendlyName = "FileZilla 3.1.3.1"
SetupCommand = "\\Primario\ZAP\FileZilla_3.1.3.1_win32-setup.exe"
DisplayVersion = 3.1.3.1
[ext]
exe=
Guardamos el archivo como FileZilla_3.1.3.1_win32-setup.zap
Dentro de la carpeta compartida, dejamos el bloc de notas, junto con el archivo original .exe,
que en este caso se llama FileZilla_3.1.3.1_win32-setup.exe
Una vez hecho esto, agregamos un Usuario nuevo en “Usuarios y Equipos de Active
Directory”. Este usuario nuevo debe ser creado en la carpeta Computers, ya que desde aquí,
más tarde se pueden aplicar las políticas de grupo predefinidas para cada usuario o grupo de
usuarios.

Creamos un usuario nuevo, como ya vimos anteriormente en el Active Directory, pero esta
vez dentro de la carpeta “Domain Controllers” ; en este caso, serán Usuario y Usuario2.
Vamos a “Domain Controllers” , pinchamos botón derecho en “Propiedades” y vamos a

“Directiva de Grupo”:

Pinchamos sobre “nuevo”, y escribimos el nombre de cómo queramos que se llame la política
de grupo;
Una vez hecho esto, pinchamos sobre “editar”, y vamos a la siguiente pantalla, y pinchamos
en “instalación de software”.
Pinchamos con el botón derecho sobre donde pone “no hay elementos disponibles en esta
vista” , a “nuevo, paquete”.

Buscamos el paquete en red, que deseemos instalar, en este caso “FileZilla_3.1.3.1_win32-

setup.zap”
Luego le damos a “Publicada” y aceptar:
Luego, vamos a “Inicio”, “ejecutar” “cmd”:

Escribimos en la consola “gpupdate /force” para actualizar y forzar las políticas de grupo:
Luego iniciamos Sesión, por ejemplo, en un Windows XP Professional, con los usuarios que
hemos creado anteriormente, nos conectamos al dominio con Usuario2, y vamos a “Inicio”,
“panel de control” , “agregar o quitar programas”.
En agregar nuevos programas nos saldrá nuestro programa que queramos instalar desde el
Controlador del Dominio.

Nota: Para poder instalar archivos .exe, es necesario tener privilegios de administración, ya
que sin ellos, no podremos tocar el registro de Windows, y por lo tanto no podremos instalar
el programa seleccionado.

Windows Server 2003 R2: Requisitos para la instalación DFS

DFS (Disk File Server) en Windows Server 2003
R2
Resumen
La solución Sistema de archivos distribuido del sistema operativo Microsoft®
Windows Server™ 2003 R2 proporciona dos tecnologías, los espacios de nombres DFS y la
replicación DFS, que, en conjunto, ofrecen un acceso simplificado y tolerante a errores a los
archivos, así como una replicación compatible con WAN. Esta guía proporciona requisitos del
sistema, instrucciones de instalación y tutoriales paso a paso para implementar espacios de
nombres y la replicación DFS utilizando Windows Server 2003 R2.
Si no conoce los espacios de nombres y la replicación DFS de Windows Server 2003 R2, es
recomendable que lea el documento que ofrece una introducción a la solución Sistema de
archivos distribuido de Windows Server 2003 R2 en el sitio Web de Microsoft
(http://go.microsoft.com/fwlink/?LinkId=46801). La introducción describe las ventajas de la
replicación DFS y las mejoras que ofrece respecto al servicio de replicación de archivos (FRS,
File Replication service). También describe las mejoras de los espacios de nombres DFS
expuestas en Windows Server 2003 R2. Estas mejoras, introducidas como interfaces de
programación de aplicaciones (API, Application Programming Interfaces) actualizadas en
Windows Server 2003 con Service Pack 1 (SP1), permiten una administración más sencilla y
mayor flexibilidad para los espacios de nombres utilizados en sucursales.

Requisitos del laboratorio
En esta guía se proporcionan dos secciones paso a paso. Los requisitos para completarlas son
los siguientes:
Requisitos del laboratorio para completar la Guía paso a paso para
implementar un espacio de nombres
Para completar todas las tareas de esta sección, necesita un mínimo de dos servidores
configurados en el laboratorio de pruebas de la manera siguiente:
• En un servidor se debe ejecutar Windows Server 2003 R2. Se trata del servidor donde instalará el
complemento Administración de DFS para realizar las tareas de esta guía.
• En el segundo servidor se debe ejecutar Windows Server 2003 SP1 o Windows Server 2003 R2.
• Para crear espacios de nombres basados en dominios en estas tareas, debe tener Active
Directory® implementado en el laboratorio de pruebas. También debe pertenecer al grupo Admins.
del dominio o se le debe haber delegado la capacidad de crear espacios de nombres basados en
dominios. Para obtener más información acerca de la delegación, consulte "Requisitos de
seguridad para crear y administrar espacios de nombres" en la Ayuda del complemento
Administración de DFS.
• Para implementar la replicación DFS en el espacio de nombres, debe haber extendido el esquema
para que incluya los nuevos objetos de replicación DFS en Active Directory. Consulte la sección
"Instalar Windows Server 2003 R2 y el Sistema de archivos distribuido" más adelante en esta guía
para obtener los requisitos de configuración específicos.
Puede completar un subconjunto de tareas si tiene un único servidor o si Active Directory no
está implementado en el laboratorio de pruebas.

Requisitos del laboratorio para completar la Guía paso a paso para
implementar la replicación DFS
Para completar todas las tareas de esta sección, debe configurar el laboratorio de pruebas de la
manera siguiente:
• Necesita como mínimo tres servidores de archivos. Los tres deben tener Windows Server 2003 R2
y el servicio de replicación DFS instalados. El complemento Administración de DFS debe estar
instalado en uno de los servidores. Siga los procedimientos de "Instalar Windows Server 2003 R2 y
el Sistema de archivos distribuido" más adelante en esta guía para instalar el servicio y el
complemento.
• El laboratorio de pruebas debe tener Active Directory instalado y debe extender el esquema
utilizando las instrucciones descritas en "Instalar Windows Server 2003 R2 y el Sistema de archivos
distribuido" más adelante en esta guía.
Antes de empezar una sección paso a paso, es importante revisar los siguientes requisitos y
limitaciones de la replicación DFS.
• Los servidores de un grupo de replicación deben encontrarse en el mismo bosque. No se puede

habilitar la replicación en servidores de distintos bosques.
• Las carpetas replicadas deben almacenarse en volúmenes NTFS.
• En los clústeres de servidores, las carpetas replicadas deben encontrarse en el almacenamiento
local de un nodo, ya que el servicio de replicación DFS no es compatible con clústeres y no
conmutará por error a otro nodo.
• El software antivirus debe ser compatible con la replicación DFS. Póngase en contacto con el
proveedor del software antivirus para comprobar si es compatible.
• Es posible que la replicación DFS no funcione a través de servidores de seguridad porque utiliza el
asignador de extremos dinámicos de RPC. Asimismo, la configuración de la replicación DFS
mediante el complemento Administración de DFS no funciona cuando hay un servidor de seguridad
habilitado. Para permitir que la replicación DFS funcione a través de un servidor de seguridad,
defina un puerto estático usando la herramienta de línea de comandos Dfsrdiag.exe.

Introducción
En las secciones siguientes se proporcionan instrucciones para la instalación de
Windows Server 2003 R2 y el complemento Administración de DFS.
Instalar Windows Server 2003 R2 y el Sistema de archivos distribuido
Durante la instalación, siga las instrucciones en pantalla para instalar
Windows Server 2003 R2. Consulte la sección "Requisitos del laboratorio" anteriormente en
esta guía para obtener detalles sobre en qué servidores se debe ejecutar
Windows Server 2003 R2 y en cuáles se puede ejecutar Windows Server 2003 SP1.
Si tiene previsto utilizar la replicación DFS, en primer lugar debe actualizar el esquema de
Active Directory para instalar los componentes de Active Directory que utiliza la replicación
DFS. Para actualizar el esquema, en el maestro de operaciones de esquema, ejecute adprep.exe
/forestprep. La herramienta de línea de comandos adprep.exe está disponible en la carpeta
Cmpnents\R2\Adprep del segundo CD de instalación de Windows Server 2003 R2.
Una vez instalado Windows Server 2003 R2 y actualizado el esquema según sea necesario,
puede instalar los componentes del Sistema de archivos distribuido (DFS) y abrir el
complemento Administración de DFS mediante los siguientes procedimientos.
Nota
Dispone de dos métodos para instalar el Sistema de archivos distribuido. El método que utiliza
la herramienta de servidor de archivos Administre su servidor le permite instalar el Sistema
de archivos distribuido como parte de la función de servidor de archivos. Este método también
instala otras herramientas de servidor de archivos, como Administrador de recursos del
servidor de archivos y Administración de servidores de archivos. El método que utiliza la
función Agregar o quitar programas le permite instalar el complemento Administración de
DFS, el servicio de replicación DFS o ambos.
Utilice el siguiente procedimiento si no se ha agregado la función de servidor de archivos.
Para instalar el Sistema de archivos distribuido mediante Administre su servidor

1. Haga clic en Inicio, seleccione Todos los programas, Herramientas administrativas y, a
continuación, haga clic en Administre su servidor.
2. Haga clic en Agregar o quitar función.
3. En el Asistente para configurar su servidor, haga clic en Siguiente. En la página Función
del servidor, haga clic en Servidor de archivos y, a continuación, en Siguiente. Haga clic en
Siguiente de nuevo.
4. En el Asistente para agregar función de servidor de archivos, haga clic en Siguiente y, a
continuación, haga clic en Replicar datos en y desde este servidor. Siga los pasos del
asistente para finalizar la instalación. Se le solicitará que reinicie el servidor una vez concluida
la instalación.

Use el siguiente procedimiento si ya se ha instalado la función de servidor de archivos y ve

una opción denominada Actualizar esta función en Administre su servidor.
Para actualizar la función de servidor de archivos mediante Administre su servidor

1. En Administre su servidor, haga clic en Actualizar esta función.
2. En el Asistente para agregar función de servidor de archivos, haga clic en Siguiente.
3. En la página Entorno del servidor de archivos, haga clic en Replicar datos en y desde este
servidor.
4. Siga los pasos del asistente para finalizar la instalación. Se le solicitará que reinicie el servidor
una vez concluida la instalación.
Para instalar el Sistema de archivos distribuido mediante Agregar o quitar programas

1. En el Panel de control, haga doble clic en Agregar o quitar programas.
2. Haga clic en Agregar o quitar componentes de Windows, resalte Sistema de archivos
distribuido y, a continuación, haga clic en Detalles.
3. Haga clic en las tres opciones y, después, haga clic en Aceptar.
Nota
Al instalarse Administración de DFS, también se instala Microsoft .NET Framework 2.0, que es
necesario para ejecutar el complemento Administración de DFS.
Para abrir el complemento Administración de DFS

• Haga clic en Inicio, seleccione Todos los programas y Herramientas administrativas y, a
continuación, haga clic en Administración de DFS.

Windows Server 2003 R2: Instalar DFS
Introducción al complemento Administración de DFS
El complemento Administración de DFS es la herramienta de interfaz gráfica de usuario
utilizada para administrar los espacios de nombres DFS y la replicación DFS. Este
complemento es nuevo y diferente del complemento Sistema de archivos distribuido de
Windows Server 2003. Por lo tanto, antes de comenzar a utilizar los espacios de nombres DFS
y la replicación DFS, es recomendable que revise los componentes de este complemento, que
se muestran en la siguiente ilustración y se describen en las secciones siguientes.
Árbol de la consola
El árbol de la consola tiene dos nodos, Espacios de nombres y Replicación, desde los que
puede administrar los espacios de nombres y la replicación DFS.
Nodo Espacios de nombres
La siguiente ilustración muestra los elementos del nodo Espacios de nombres en el árbol de la
consola.
Tal y como muestra la ilustración, el nodo Espacios de nombres contiene los espacios de
nombres que ha creado, así como los ya existentes que agregue a la consola. En la ilustración
anterior, se muestra un espacio de nombres, \\Contoso.com\Público. Debajo de cada espacio de
nombres se muestra una vista jerárquica de carpetas. Las carpetas con destinos utilizan un
icono especial para diferenciarse de las que carecen de destinos.

Windows Server 2003 R2: Instalar DFS
Nota
Si no conoce la terminología de los espacios de nombres, consulte la sección "Introducción a
los espacios de nombres" más adelante en esta guía.
Nodo Replicación
La siguiente ilustración muestra los elementos del nodo Replicación en el árbol de la consola.
Tal y como muestra la ilustración, el nodo Replicación contiene los grupos de replicación que
ha creado, así como los ya existentes que agregue a la consola. Un grupo de replicación
representa un grupo de servidores que participa en la replicación de datos. Para obtener más
información acerca de los grupos de replicación, consulte "Introducción a la replicación DFS"
más adelante en esta guía.
Panel de detalles
El contenido del panel de detalles cambia según lo que se haya seleccionado en el árbol de la
consola. Por ejemplo, si selecciona un espacio de nombres en el árbol de la consola, verá las
fichas Espacio de nombres, Servidores de espacio de nombres y Delegación en el panel de
detalles. Si selecciona un grupo de replicación, verá las fichas Pertenencias, Conexiones,
Carpetas replicadas y Delegación. Puede hacer doble clic en los objetos del panel de detalles
para ver sus propiedades.
Panel de acciones
El panel de acciones muestra dos tipos de tareas: tareas comunes y tareas aplicables al objeto
seleccionado. Si el panel de acciones no está visible, puede abrirlo mediante estos pasos: haga
clic en el menú Ver, haga clic en Personalizar y, a continuación, haga clic en la opción Panel de
acciones en el cuadro de diálogo Personalizar vista.
Guía paso a paso para implementar un espacio de nombres
Las siguientes secciones ofrecen información sobre los espacios de nombres y le guían paso a
paso por el proceso de implementar un espacio de nombres en el laboratorio de pruebas. Las
tareas de estas secciones se han diseñado para los administradores que no hayan usado los
espacios de nombres DFS, así como para aquellos que tengan experiencia en la utilización de
DFS en Windows Server 2003 y Windows® 2000 Server. Estas tareas le guían por los pasos de
implementación y señalan aspectos del complemento Administración de DFS que son nuevos
o bastante diferentes de anteriores herramientas de administración de DFS.
Si no ha utilizado DFS en Windows Server 2003 o Windows 2000 Server, es recomendable que
lea la sección de introducción que sigue para aprender más sobre los espacios de nombres
antes de comenzar las tareas.

Windows Server 2003 R2: Introducción DFS
Introducción a los espacios de nombres
Los espacios de nombres DFS le permiten agrupar carpetas compartidas situadas en distintos
servidores conectándolas de forma transparente a uno o más espacios de nombres. Un espacio
de nombres es una vista virtual de las carpetas compartidas de una organización. Cuando crea
un espacio de nombres, selecciona las carpetas compartidas que agregará al espacio de
nombres, diseña la jerarquía con que se muestran esas carpetas y determina los nombres que
mostrarán las carpetas compartidas en el espacio de nombres. Cuando un usuario ve el
espacio de nombres, las carpetas parece que estuvieran en un único disco duro de gran
capacidad. Los usuarios pueden desplazarse por el espacio de nombres sin necesidad de
conocer el nombre de los servidores o carpetas compartidas que alojan los datos.
La ruta de acceso a un espacio de nombres es semejante a la ruta de acceso UNC (convención

de nomenclatura universal) de una carpeta compartida, como
\\Servidor1\Público\Software\Herramientas. Si conoce las rutas de acceso UNC, verá que,
en este ejemplo, la carpeta compartida Público y sus subcarpetas Software y Herramientas
están alojadas en Servidor1. Ahora, suponga que desea ofrecer a los usuarios un lugar único
para ubicar los datos, pero quiere alojar dichos datos en diferentes servidores por motivos de
disponibilidad y rendimiento. Para hacerlo, puede implementar un espacio de nombres
similar al que se muestra en la ilustración siguiente. Los elementos de este espacio de nombres
se describen después de la ilustración.
• Servidor de espacio de nombres. Un servidor de espacio de nombres aloja un espacio de

nombres. El servidor de espacio de nombres puede ser un servidor miembro o un controlador de
dominio.
• Raíz de espacio de nombres. La raíz es el punto de partida del espacio de nombres. En la
ilustración anterior, el nombre de la raíz es Público y la ruta de acceso del espacio de nombres es
\\Contoso\Público. Este tipo de espacio de nombres se conoce como espacio de nombres basado
en dominios, ya que comienza con un nombre de dominio (por ejemplo, Contoso) y sus metadatos
se almacenan en Active Directory. Aunque en la ilustración anterior se muestra un solo servidor de
espacio de nombres, un espacio de nombres basado en dominios puede alojarse en varios
servidores de espacio de nombres.
• Carpeta. Las carpetas ayudan a crear la jerarquía del espacio de nombres. Las carpetas pueden
tener, opcionalmente, destinos de carpeta. Cuando los usuarios examinan una carpeta con
destinos en el espacio de nombres, el equipo cliente recibe una referencia que lo redirige a uno de
los destinos de carpeta.
Windows Server 2003 R2: Introducción DFS
• Destinos de carpeta. Un destino de carpeta es una ruta de acceso UNC de una carpeta
compartida o de otro espacio de nombres que se asocia con una carpeta en un espacio de
nombres. En la ilustración anterior, la carpeta denominada Herramientas tiene dos destinos de
carpeta, uno en Londres y otro en Nueva York, y la carpeta denominada Guías de aprendizaje
tiene un único destino de carpeta en Nueva York. Los usuarios que examinan
\\Contoso\Público\Software\Herramientas se redirigen de forma transparente a la carpeta
compartida \\LDN-SVR-01\Herramientas o \\NYC-SVR-01\Herramientas, dependiendo del sitio
donde se encuentren.
Para ver una demostración en línea que describe el objetivo y las ventajas del Sistema de
archivos distribuido de Windows Server 2003, haga clic en el vínculo sobre la simplificación
de la complejidad con el Sistema de archivos distribuido en la página del Sistema de archivos
distribuido y el servicio de replicación de archivos en el sitio Web de Microsoft
(http://go.microsoft.com/fwlink/?LinkId=39468).

Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Implementar un espacio de nombres
Las tareas de esta sección le guían por el proceso de implementar un espacio de nombres que
se asemeje al mostrado en la ilustración que aparece en "Introducción a los espacios de
nombres" anteriormente en esta guía.
Tarea 1: crear un espacio de nombres
En esta tarea, creará un espacio de nombres nuevo usando el complemento Administración de
DFS.
Para crear un espacio de nombres

1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón
secundario en el nodo Espacios de nombres y, a continuación, haga clic en Nuevo espacio
de nombres.
2. Siga los pasos del Asistente para crear nuevo espacio de nombres y proporcione la
información descrita en la siguiente tabla.
Página del Asistente para crear nuevo Qué debe especificar

espacio de nombres
Servidor de espacio de nombres Escriba el nombre del servidor que alojará

el espacio de nombres. Puede ser un
servidor miembro o un controlador de
dominio.
Nombre y configuración de espacio de En Nombre, escriba Público.

nombres
Tipo de espacio de nombres Si Active Directory está implementado en

el laboratorio de pruebas y pertenece al
grupo Admins. del dominio o se le ha
delegado el permiso para crear espacios de
nombres basados en dominios, elija
Espacio de nombres basado en el dominio.
En caso contrario, elija Espacio de nombres
independiente.
Para aprender cómo un miembro del grupo

Admins. del dominio puede delegar el
permiso para crear espacios de nombres
basados en dominios, consulte "Requisitos
de seguridad para crear y administrar
espacios de nombres" en la Ayuda de


espacio de nombres
Revisar la configuración y crear espacio de Haga clic en Crear para crear el espacio de
nombres nombres.
Confirmación Haga clic en Cerrar para cerrar el asistente.
Cuando finalice el asistente, se agregará el nuevo espacio de nombres al árbol de la consola.

Haga doble clic en el nodo Espacios de nombres, si es necesario, para ver el espacio de
nombres, que debería ser similar a la siguiente ilustración.
Para examinar el nuevo espacio de nombres, escriba el siguiente comando en el cuadro de

diálogo Ejecutar, sustituyendo el nombre del servidor (si creó un espacio de nombres
independiente) o el nombre del dominio (si creó un espacio de nombres basado en dominios)
según corresponda:
\\servidor_o_dominio\Público

Tarea 2: agregar un servidor de espacio de nombres
Si ha creado un espacio de nombres basado en dominios, realice esta tarea para especificar un
servidor adicional para que aloje el espacio de nombres. De esta manera, aumenta la
disponibilidad del espacio de nombres y podrá colocar servidores de espacio de nombres en
los mismos sitios que los usuarios. Si ha creado un espacio de nombres independiente, debe
omitir esta tarea, porque estos espacios de nombres sólo admiten un único servidor de espacio
de nombres.
Para agregar un servidor de espacio de nombres

secundario en \\dominio\Público y, a continuación, haga clic en Agregar servidor de espacio
de nombres.
2. En Servidor de espacio de nombres, escriba el nombre de otro servidor que vaya a alojar el
espacio de nombres y, a continuación, haga clic en Aceptar.
Una vez finalizado este procedimiento, haga clic en el espacio de nombres \\dominio\Público en
el árbol de la consola y revise el contenido de la ficha Servidores de espacio de nombres en el
panel de detalles, que debería parecerse a la siguiente ilustración. Observe que aparecen dos
rutas de acceso UNC. También se muestra el sitio de cada servidor de espacio de nombres.

Tarea 3: delegar permisos de administración
Puede delegar permisos de administración para que los usuarios que no pertenezcan al grupo
Admins. del dominio puedan crear espacios de nombres basados en dominios; además, puede
delegar los permisos de administración para que los usuarios o grupos puedan administrar
espacios de nombres existentes. En esta sección, delegará permisos para administrar el espacio
de nombres que ha creado en la tarea anterior.
Para delegar permisos para administrar un espacio de nombres existente

secundario en \\servidor_o_dominio\Público y, a continuación, haga clic en Delegar permisos
de administración.
2. Escriba el nombre del grupo o usuario que desee que administre el espacio de nombres y, a
continuación, haga clic en Aceptar.
Una vez finalizado este procedimiento, revise el contenido de la ficha Delegación en el panel
de detalles. Debería parecerse a la siguiente ilustración.
Observe que en la columna Cómo se concede el permiso del usuario o grupo que ha agregado
aparece "Explícito". "Explícito" significa que puede quitar el usuario o grupo de la lista de
delegación si hace clic con el botón secundario en él y después hace clic en Quitar. Los usuarios
o grupos que muestren "Heredado" tienen permisos de administración heredados de
Active Directory y no puede quitarlos de la lista de delegación usando el complemento
Nota
Para delegar esta capacidad de crear espacios de nombres basados en dominios, consulte
"Requisitos de seguridad para crear y administrar espacios de nombres" en la Ayuda de

Tarea 4: agregar carpetas al espacio de nombres
En esta tarea, agregará tres carpetas al espacio de nombres. Dos de ellas tendrán destinos de
carpeta. La jerarquía de las carpetas que agregará se muestra en la ilustración de los elementos
de un espacio de nombres anteriormente en esta guía.
Para crear una carpeta llamada Software en el espacio de nombres

secundario en \\servidor_o_dominio\Público y, a continuación, haga clic en Nueva carpeta.
2. En Nombre, escriba Software y, después, haga clic en Aceptar.
Tenga en cuenta que el procedimiento anterior crea una carpeta nueva en el espacio de
nombres para crear profundidad en la jerarquía del espacio de nombres. No se está
especificando el nombre de una carpeta existente, ni se almacenarán datos en ella. Esta carpeta
carecerá de destinos de carpeta que dirijan clientes a otros servidores.
Una vez finalizado este procedimiento, se agrega la carpeta Software al árbol de la consola,
como se muestra en la siguiente ilustración. (Es posible que deba hacer doble clic en la raíz
\\servidor_o_dominio\Público para mostrar la carpeta Software.)
A continuación, agregará dos carpetas con destinos al espacio de nombres. Creará una carpeta
llamada Herramientas en la carpeta Software y otra carpeta llamada Guías de aprendizaje
directamente bajo la raíz Público.
Para crear una carpeta llamada Herramientas en el espacio de nombres

secundario en la carpeta Software y, a continuación, haga clic en Nueva carpeta.
2. En Nombre, escriba Herramientas.
3. Haga clic en Agregar para agregar un destino de carpeta.
4. Haga clic en Examinar para abrir el cuadro de diálogo Buscar carpetas compartidas.
5. En Servidor, escriba el nombre del servidor que alojará la carpeta compartida Herramientas.
6. Haga clic en Nueva carpeta compartida.
7. En el cuadro de diálogo Crear recurso compartido, en el cuadro Nombre de recurso
compartido, escriba Herramientas y después indique la ruta de acceso local donde desea
crear la carpeta compartida. Si la carpeta no existe, se le solicitará que la cree. Haga clic en
Aceptar para cerrar todos los cuadros de diálogo.

Una vez finalizado este procedimiento, se agrega la carpeta Herramientas al árbol de la

consola, como se muestra en la siguiente ilustración. (Es posible que deba hacer doble clic en
la carpeta Software para mostrar la carpeta Herramientas.) Observe que el icono junto a la
carpeta Herramientas es diferente del icono de la carpeta Software. Este icono aparece junto a
todas las carpetas con destinos para diferenciarlas de las que carecen de ellos.
Ahora, seleccione la carpeta Herramientas y revise el contenido de la ficha Destinos de carpeta

en el panel de detalles. Observe que sólo se muestra una ruta de acceso. Esto significa que sólo
hay un servidor que aloje el destino de carpeta que corresponde a la carpeta Herramientas. Si
el servidor deja de estar disponible, la carpeta compartida también lo dejará de estar.
Para aumentar la disponibilidad de la carpeta Herramientas, puede agregar un segundo

destino de carpeta.
Para agregar un segundo destino de carpeta a la carpeta Herramientas

secundario en la carpeta Herramientas y, a continuación, haga clic en Agregar destino de
carpeta.
3. En Servidor, escriba el nombre de otro servidor que vaya a alojar la carpeta compartida
Herramientas. Asegúrese de escribir un servidor diferente del que especificó en el
procedimiento anterior.
compartido, escriba Herramientas y después indique la ruta de acceso local donde desea
crear la carpeta compartida. Si la carpeta no existe, se le solicitará que la cree. Haga clic en
Aceptar para cerrar todos los cuadros de diálogo.
6. Se le solicita que elija si desea crear un grupo de replicación para estos destinos de carpeta.
Por ahora, haga clic en No. Habilitará la replicación DFS en esta carpeta en una tarea
posterior.

Para crear una carpeta llamada Guías de aprendizaje en el espacio de nombres

secundario en \\servidor_o_dominio\Público y, a continuación, haga clic en Nueva carpeta.
2. En Nombre, escriba Guías de aprendizaje.
3. Haga clic en Agregar para agregar un destino de carpeta.
5. En Servidor, escriba el nombre del servidor que alojará la carpeta compartida Guías de
aprendizaje.
compartido, escriba Guías de aprendizaje y después indique la ruta de acceso local donde
desea crear la carpeta compartida. Si la carpeta no existe, se le solicitará que la cree. Haga clic
en Aceptar para cerrar todos los cuadros de diálogo.
Una vez finalizados estos procedimientos, el espacio de nombres se asemejará a la siguiente
ilustración.
Tarea 5: cambiar el orden de los destinos en las referencias
En esta tarea, cambiará la configuración que optimiza el orden de los destinos en las
referencias. Si no conoce las referencias, una referencia es una lista de destinos que un equipo
cliente recibe de un controlador de dominio o un servidor de espacio de nombres cuando el
usuario tiene acceso a una raíz de espacio de nombres o una carpeta con destinos en el espacio
de nombres. La referencia indica al cliente qué servidores alojan el destino de carpeta o raíz
asociado. Por ejemplo, cuando un cliente se desplaza a \\servidor_o_dominio\Público, el cliente
recibe una referencia de raíz que contiene una lista de destinos de raíz en los servidores de
espacio de nombres. Después, cuando el cliente se desplaza a la carpeta Herramientas, que
tiene destinos de carpeta, recibe una referencia de carpeta que contiene una lista de destinos
de carpeta correspondientes a la carpeta Herramientas.
Cuando un cliente solicita una referencia, el servicio Sistema de archivos distribuido tiene en
cuenta el sitio del cliente y el del destino, y proporciona una referencia con destinos ordenados
según el método de ordenación de referencias actual. De manera predeterminada, los destinos
del sitio de un cliente aparecen en primer lugar en una referencia en orden aleatorio, seguidos
de una lista de destinos fuera del sitio del cliente, ordenados según el costo más bajo.
Para ajustar la manera en que se ordenan los destinos fuera del sitio de un cliente, puede
cambiar el método de ordenación de todo el espacio de nombres o de carpetas con destinos
individuales. El cambio del método de ordenación es una consideración importante en los
espacios de nombres cuyos destinos abarquen sitios. Por ejemplo, pueden darse situaciones en
las que desee impedir que el cliente tenga acceso a destinos fuera de su propio sitio. En ese
caso, puede configurar la carpeta con destinos o la raíz del espacio de nombres para que los
clientes sólo reciban referencias de destinos en su propio sitio.
Para optimizar aún más la manera en que los destinos aparecen en las referencias, puede
establecer la prioridad del destino, que reemplaza el método de ordenación. Por ejemplo,
puede especificar que un destino vaya siempre en primer o último lugar en una referencia,
independientemente del sitio del cliente, o puede especificar que un destino sea siempre el
primero o el último entre los destinos con el mismo costo de conexión. Un escenario habitual
para el uso de la prioridad de destino es cuando tiene un servidor "en espera activa" que se
considere como el servidor de último recurso. En este escenario, puede especificar que el
servidor en espera siempre aparezca el último en las referencias; los clientes conmutarán por
error a él sólo si se produce un error en los demás servidores o si no están disponibles debido
a cortes en la red.
En los siguientes procedimientos, puede comprobar el método de ordenación de las

referencias para el espacio de nombres y elegir la prioridad de los destinos de un destino de
carpeta.
Para comprobar el método de ordenación de las referencias para un espacio de nombres

secundario en \\servidor_o_dominio\Público y, a continuación, haga clic en Propiedades.
2. En la ficha Referencias, en Método de ordenación, compruebe que esté seleccionado Costo
más bajo.
En el método de ordenación de costo más bajo, también denominado selección de destino
menos costoso o costos de sitio en documentación anterior, los destinos de una referencia se
ordenan de la manera siguiente:
1. Los destinos que se encuentran en el mismo sitio que el cliente aparecen en orden aleatorio en la
parte superior de la referencia.
2. Los destinos que se encuentran fuera del sitio del cliente aparecen en orden de costo menor a
mayor. Las referencias con el mismo costo se agrupan juntas y, dentro de cada grupo, los destinos
aparecen en orden aleatorio.
Este método garantiza que los clientes no atraviesen los costosos vínculos de red de área
extensa (WAN, Wide Area Network) para tener acceso a destinos cuando haya destinos de
menor costo disponibles. Este método de ordenación funciona en espacios de nombres tanto
independientes como basados en dominios, siempre que en todos los servidores de espacio de
nombres y todos los controladores de dominio se ejecute Windows Server 2003.
Nota
Si no desea que los clientes tengan acceso a destinos de carpeta fuera de su sitio, puede
reemplazar el método de ordenación para carpetas individuales. Para hacerlo, haga clic con el
botón secundario en una carpeta con destinos en el árbol de la consola, haga clic en
Propiedades, haga clic en la ficha Referencias y después haga clic en Excluir destinos
fuera del sitio del cliente. Tenga en cuenta que, si no hay destinos del mismo sitio
disponibles, el cliente no tendrá acceso a la carpeta porque no se devolverán destinos de
carpeta en la referencia.
En el siguiente procedimiento, cambiará la prioridad de uno de los destinos de la carpeta

Herramientas.
Para cambiar la prioridad de un destino de carpeta

1. En el árbol de la consola del complemento Administración de DFS, haga clic en la carpeta
Herramientas.
2. En el panel de detalles, en la ficha Destinos de carpeta, haga clic con el botón secundario en
uno de los destinos de carpeta y, a continuación, haga clic en Propiedades.
3. En la ficha Avanzado, haga clic en Reemplazar orden de referencia y, a continuación, haga
clic en Último de todos los destinos.
Tarea 6: cambiar de nombre y mover una carpeta
Puede utilizar el complemento Administración de DFS para cambiar el nombre de carpetas o
moverlas a otra ubicación del espacio de nombres. Esto resulta útil si necesita cambiar un
nombre de carpeta o reestructurar el espacio de nombres.
En esta tarea, cambiará el nombre la carpeta Guías de aprendizaje a Demostraciones de

aprendizaje y la moverá a la carpeta Software. Actualmente, el espacio de nombres debería
parecerse a la siguiente ilustración.
Para cambiar el nombre de la carpeta Guías de aprendizaje

secundario en la carpeta Guías de aprendizaje y, a continuación, haga clic en Cambiar
nombre de la carpeta.
2. En el cuadro de diálogo Cambiar nombre de la carpeta, en Nuevo nombre, escriba
Demostraciones de aprendizaje.
Para mover la carpeta Demostraciones de aprendizaje

• En el árbol de la consola del complemento Administración de DFS, haga clic en la carpeta
Demostraciones de aprendizaje y, a continuación, arrástrela a la carpeta Software.
Una vez finalizados estos procedimientos, el espacio de nombres debería tener este aspecto:

Tarea 7: replicar una carpeta en el espacio de nombres mediante la
replicación DFS
En esta tarea, habilitará la replicación DFS en la carpeta Herramientas. Si lo recuerda, en la
"Tarea 4: agregar carpetas al espacio de nombres", ha creado dos destinos para la carpeta
Herramientas. Puesto que se puede dirigir a los usuarios a cualquiera de ellos, debe garantizar
que el contenido de las carpetas se mantiene sincronizado.
Si conoce el servicio de replicación de archivos (FRS) de Windows Server 2003, sabrá que FRS
sólo es compatible en espacios de nombres basados en dominios. En Windows Server 2003 R2,
puede utilizar la replicación DFS en espacios de nombres tanto independientes como basados
en dominios. Por tanto, puede completar esta tarea independientemente del tipo de espacio de
nombres que haya creado en la "Tarea 1: crear un espacio de nombres".
Importante
Para realizar esta tarea, debe tener Active Directory implementado en el entorno del laboratorio
de pruebas y debe pertenecer al grupo Admins. del dominio o tener delegada la capacidad de
crear grupos de replicación.
Importante
Una vez completada esta tarea, la replicación no comienza inmediatamente. La topología y la
configuración de la replicación DFS deben replicarse en todos los controladores de dominio y
cada miembro del grupo de replicación debe sondear su controlador de dominio más cercano
para obtener dicha configuración. La cantidad de tiempo que tarde depende de la latencia de
replicación de Active Directory y el intervalo de sondeo largo (60 minutos) de cada miembro.
Para habilitar la replicación DFS en la carpeta Herramientas

secundario en la carpeta Herramientas y, a continuación, haga clic en Replicar carpeta.
2. Siga los pasos del Asistente para replicación de carpeta y proporcione la información descrita
en la siguiente tabla.
Página del Asistente para replicación de Qué debe especificar

carpeta
Grupo de replicación y nombre de la carpeta Acepte los valores predeterminados.

replicada
Idoneidad para replicación Acepte los valores predeterminados.
Miembro principal Si los destinos de carpeta están vacíos, elija

cualquiera de los miembros. Si ambos
destinos de carpeta incluyen contenido,
elija el que tenga el contenido más
actualizado.
Selección de topología Seleccione Malla completa.

Página del Asistente para replicación de Qué debe especificar

carpeta
Programación del grupo de replicación y Seleccione Replicar de forma continua

ancho de banda usando el ancho de banda especificado.
Revisar configuración y crear grupo de Haga clic en Crear para crear el grupo de
replicación replicación.
Retardo de replicación Haga clic en Aceptar para cerrar el cuadro

de diálogo que le advierte del retardo en la
replicación inicial.
Una vez finalizado el procedimiento anterior, desplácese al nodo Replicación del árbol de la
consola. Observe que se ha creado un nuevo grupo de replicación, como se muestra en la
siguiente ilustración.
Si no conoce la terminología de la replicación DFS, un grupo de replicación es un conjunto de

servidores, llamados miembros, que participan en la replicación de una o más carpetas
replicadas. Una carpeta replicada es una carpeta que se mantiene sincronizada en cada uno de
los miembros. Cuando habilita la replicación DFS en una carpeta con destinos, los servidores
que alojan los destinos de carpeta se convierten en miembros del grupo de replicación y los
destinos de carpeta se asocian con la carpeta replicada. El nombre del grupo de replicación
coincide con la ruta de acceso del espacio de nombres
(Contoso.com\Público\Software\Herramientas) y el nombre de la carpeta replicada, con el
nombre de la carpeta (Herramientas).
Desde el nodo Replicación, puede administrar aspectos de la replicación DFS como la

programación y el uso de ancho de banda, los filtros de archivos y subcarpetas, así como la
topología (un marco de rutas de acceso de replicación entre miembros). En la ficha Carpetas
replicadas del panel de detalles, también puede ver la ruta de acceso del espacio de nombres
correspondiente a la carpeta replicada, como se muestra en la siguiente ilustración.

Si vuelve a la carpeta Herramientas en el nodo Espacios de nombres, observe que la ficha

Replicación del panel de detalles muestra que la carpeta Herramientas se está replicando
mediante la replicación DFS.
Si uno de los destinos de carpeta contenía datos cuando habilitó la replicación DFS, para
comprobar que la replicación se haya completado, haga clic en la ficha Destinos de carpeta,
haga clic con el botón secundario en el destino de carpeta que inicialmente no contenía datos
y, a continuación, haga clic en Abrir en el Explorador. Después del retardo de la replicación
inicial, los archivos de este destino de carpeta deberían coincidir con los archivos del destino
que inicialmente contenía los datos.
Otra manera de ver el estado de la replicación es crear un informe de diagnóstico. Lo creará en

la siguiente tarea.
Tarea 8: crear un informe de diagnóstico
En esta tarea, creará un informe de diagnóstico para comprobar el estado de la replicación. El
informe de diagnóstico es un archivo .html que incluye sucesos de error y advertencia,
estadísticas de replicación, archivos pendientes y otra información para todos los miembros
del grupo de replicación.
Para crear un informe de diagnóstico

1. En el árbol de la consola del complemento Administración de DFS, en el nodo Replicación,
haga clic con el botón secundario en el grupo de replicación
\\dominio\Público\Software\Herramientas y después haga clic en Crear informe de
diagnóstico.
2. Siga los pasos del Asistente para informes de diagnóstico y proporcione la información descrita
Página del Asistente para informes de Qué debe especificar

diagnóstico
Ruta de acceso y nombre Acepte los valores predeterminados.
Miembros para incluir Acepte los valores predeterminados.


diagnóstico
Opciones Asegúrese de que esté seleccionado Sí,

contar los archivos pendientes en este
informe y haga clic también en la casilla de
verificación Contar los archivos replicados
y sus tamaños en cada miembro.
Revisar configuración y crear informe Haga clic en Crear para crear el informe de
diagnóstico.
Confirmación El asistente se cierra automáticamente y

aparece el informe de diagnóstico.
Revise el informe de diagnóstico creado para el grupo de replicación Herramientas. En

concreto, analice las secciones siguientes:
• Observe los ahorros de eficacia en la replicación DFS. Estos ahorros cambiarán a medida que se
agreguen y cambien archivos.
• Revise los errores o advertencias, si los hubiera, para los miembros. Suele tratarse de errores del
registro de sucesos que aparecen en el registro de sucesos de la replicación DFS de cada
miembro.
• En la sección informativa para cada miembro, revise el estado de la carpeta replicada (el estado
será "Normal" después de completarse la replicación inicial) y otra información. Tenga en cuenta
que el miembro principal mostrará estadísticas diferentes a las del miembro no principal; esto se
debe a que los datos se originaron en el miembro principal y se replicaron en el miembro no
principal durante la replicación inicial.
Tarea 9: examinar el espacio de nombres
En esta tarea, examinará el espacio de nombres que ha creado y verá las referencias en la caché
de referencias del cliente a medida que examina partes del espacio de nombres. La consulta de
las referencias almacenadas en caché en el cliente resulta útil en escenarios de solución de
problemas. En los siguientes procedimientos, se da por supuesto que está realizando estas
tareas desde un equipo cliente en el que se ejecuta Windows XP o Windows Server 2003.

Para ir a la raíz del espacio de nombres y ver la referencia de raíz

1. Haga clic en Inicio, seleccione Ejecutar, escriba \\servidor_o_dominio\Público y, a
continuación, haga clic en Aceptar.
Se abre el Explorador de Windows y la vista del espacio de nombres se asemejará a la
siguiente ilustración:
2. En el Explorador de Windows, haga clic en el botón Carpetas para mostrar la raíz Público en el
árbol de carpetas.
3. En el árbol de carpetas, haga clic con el botón secundario en Público y después haga clic en
Propiedades para abrir el cuadro de diálogo Propiedades.
4. En la ficha DFS, revise las rutas de acceso que aparecen en Lista de referencia. Se trata de
los destinos de raíz en la referencia de raíz que el cliente recibió cuando tuvo acceso a
\\servidor_o_dominio\Público. Deberían coincidir con los destinos de raíz que creó
anteriormente en esta guía. El destino marcado como Activo es el que está conectado en ese
momento al equipo cliente.
5. Haga clic en Aceptar para cerrar el cuadro de diálogo.
Para ir a las carpetas Herramientas y Demostraciones de aprendizaje, y ver sus referencias

de carpeta
1. En el Explorador de Windows, haga doble clic en la carpeta Software. Verá dos carpetas,
Herramientas y Demostraciones de aprendizaje.
2. Haga doble clic en la carpeta Herramientas para abrirla.
3. En el árbol de carpetas, haga clic con el botón secundario en la carpeta Herramientas y, a
continuación, haga clic en Propiedades.
4. En la ficha DFS, revise las rutas de acceso que aparecen en Lista de referencia. Se trata de
los destinos de carpeta en la referencia de carpeta que el cliente recibió cuando tuvo acceso a
\\servidor_o_dominio\Público\Software\Herramientas. Deberían coincidir con los destinos de
carpeta que creó anteriormente en esta guía, y el destino que marcó como Último de todos
los destinos cuando estableció la prioridad de destino debe aparecer en último lugar. El
destino marcado como Activo es el que está conectado en ese momento al equipo cliente.
5. Haga clic en Aceptar para cerrar el cuadro de diálogo.
6. Haga clic en la carpeta Demostraciones de aprendizaje en el árbol de carpetas para abrirla.
7. Haga clic con el botón secundario en la carpeta Demostraciones de aprendizaje en el árbol
de carpetas, haga clic en Propiedades y, a continuación, haga clic en la ficha DFS. Observe
que sólo aparece un destino de carpeta en la lista de referencia. El equipo cliente está
conectado en este momento a este destino de carpeta.

Tarea 10: probar la conmutación por error
En esta tarea, deshabilitará la tarjeta de red o apagará el servidor que aloja uno de los destinos
de carpeta para el espacio de nombres \\dominio\Público. Haga lo mismo para un servidor que
aloje uno de los destinos de carpeta para la carpeta Herramientas. Una vez deshabilitadas las
tarjetas de red o apagados los servidores, repita los procedimientos de la "Tarea 9: examinar el
espacio de nombres". Los procedimientos deberían funcionar porque hay otro servidor que
sigue alojando el espacio de nombres \\dominio\Público y la carpeta Herramientas.
Guía paso a paso para implementar la replicación DFS
Esta sección le guía por el proceso de implementar la replicación DFS en un laboratorio de
pruebas. Aunque no es necesario haber completado las tareas de "Guía paso a paso para
implementar un espacio de nombres", resulta útil haber finalizado la sección anterior primero,
puesto que tendrá un espacio de nombres existente en el que publicar una carpeta replicada.
Introducción a la replicación DFS
La replicación DFS es el nuevo motor de replicación con varios maestros y basado en estados
de Windows Server 2003 R2. Aunque algunos conceptos y procesos de la replicación DFS son
similares a los del servicio de replicación de archivos (FRS), existen varias diferencias
importantes que debería conocer antes de implementar la replicación DFS.

Windows Server 2003 R2: Conceptos de la replicación DFS
Conceptos de la replicación DFS

En primer lugar, revisemos los conceptos básicos de la replicación DFS. Estos conceptos
(grupos de replicación, conexiones, miembros y carpetas replicadas) se ilustran en la siguiente
ilustración.
Como muestra la ilustración, un grupo de replicación es un conjunto de servidores, llamados

miembros, que participan en la replicación de una o más carpetas replicadas. Una carpeta
replicada es una carpeta que se mantiene sincronizada en cada uno de los miembros. En la
ilustración anterior, aparecen dos carpetas replicadas, Proyectos y Propuestas. A medida que
cambian los datos en cada carpeta replicada, los cambios se replican a través de las conexiones
entre los miembros. Las conexiones entre todos los miembros conforman la topología de
replicación.
La creación de varias carpetas replicadas en un único grupo de replicación simplifica el

proceso de implementación de las carpetas replicadas, ya que la topología, la programación y
el límite de ancho de banda del grupo de replicación se aplican a cada una de las carpetas
replicadas. Para implementar más carpetas replicadas, puede utilizar un breve asistente para
definir la ruta de acceso local y los permisos de la nueva carpeta replicada. Cada carpeta
replicada también tiene su propia configuración, en la que se incluyen los filtros de archivos y
subcarpetas, de manera que puede filtrar distintos archivos y subcarpetas para cada carpeta
replicada.
Las carpetas replicadas almacenadas en cada miembro pueden ubicarse en distintos

volúmenes del miembro y no es necesario que sean carpetas compartidas o que formen parte
de un espacio de nombres, si bien el complemento Administración de DFS hace que resulte
muy fácil compartir carpetas replicadas y, opcionalmente, publicarlas en un espacio de
nombres existente. Realizará estos dos pasos en una de las tareas incluidas más adelante en
esta guía.

Windows Server 2003 R2: Conceptos de la replicación DFS
Qué esperar durante la replicación inicial

Cuando configure por primera vez la replicación, debe seleccionar un miembro principal.
Seleccione el miembro que contenga los archivos más actualizados que desee replicar en todos
los demás miembros del grupo de replicación, ya que el contenido del miembro principal se
considera "autorizado". Esto quiere decir que, durante la replicación inicial, los archivos del
miembro principal siempre tendrán prioridad en la resolución de los conflictos que se
producen cuando los miembros receptores tienen archivos que son más antiguos o más
recientes que las copias de estos mismos archivos situadas en el miembro principal.
Las siguientes explicaciones le ayudarán a entender mejor el proceso de replicación inicial:
• La replicación inicial no empieza de forma inmediata. La topología y la configuración de la

replicación DFS deben replicarse en todos los controladores de dominio y cada miembro del grupo
de replicación debe sondear su controlador de dominio más cercano para obtener dicha
configuración. La cantidad de tiempo que tarde depende de la latencia de replicación de Active
Directory y el intervalo de sondeo largo (60 minutos) de cada miembro.
• La replicación inicial siempre se produce entre el miembro principal y los asociados de replicación
receptores del miembro principal. Una vez que un miembro haya recibido todos los archivos del
miembro principal, replicará a su vez los archivos a sus asociados receptores correspondientes. De
este modo, la replicación de una nueva carpeta replicada se inicia en el miembro principal y, a
partir de ahí, avanza hacia los demás miembros del grupo de replicación.
• Cuando se reciben archivos del miembro principal durante la replicación inicial, los miembros
receptores que contienen los archivos que no se encuentran en el miembro principal mueven estos
archivos a sus respectivas carpetas DfsrPrivate\PreExisting. Si un archivo es idéntico al archivo del
miembro principal, no se replicará. Si la versión de un archivo del miembro receptor es diferente a
la del miembro principal, la versión del miembro receptor se moverá a la carpeta Conflictos y
eliminaciones y se podrá utilizar la compresión diferencial remota (RDC, Remote Differential
Compression) para descargar sólo los bloques modificados.
• Para determinar si los archivos del miembro principal y el receptor son idénticos, la replicación DFS
compara los archivos utilizando un algoritmo hash. Si los archivos son idénticos, sólo se transfiere
una cantidad mínima de metadatos.
• Tras la inicialización de la carpeta replicada, la designación de "miembro principal" desaparece. La
inicialización tiene lugar después de que todos los archivos que existían antes de que la replicación
DFS tomase la configuración se agreguen a la base de datos de la replicación DFS. A partir de ese
momento, el miembro que solía ser el miembro principal se trata como uno más y sus archivos
dejan de considerarse autorizados sobre los demás miembros que hayan completado la replicación
inicial. Los miembros que han completado la replicación inicial se consideran autorizados con
respecto a aquellos que no la han completado.

Windows Server 2003 R2: Implementar la replicación DFS
Implementar la replicación DFS
Las tareas de esta sección le guían por el proceso de implementar la replicación DFS, agregar
un miembro a un grupo de replicación, publicar una carpeta replicada en un espacio de
nombres y crear un informe de diagnóstico.
Tarea 1: crear un grupo de replicación multipropósito y dos carpetas

replicadas
Para habilitar la replicación DFS, use el Asistente para nuevo grupo de replicación para
especificar los miembros, la topología, así como la programación y el ancho de banda
predeterminados para el grupo de replicación. En esta tarea, creará un grupo de replicación
llamado Distribución de datos y dos carpetas replicadas llamadas Firmas antivirus y Datos de
línea de negocio.
Importante
Cuando se crea un nuevo grupo de replicación, la replicación no comienza de forma inmediata.
La topología y la configuración de la replicación DFS deben replicarse en todos los
controladores de dominio y cada miembro del grupo de replicación debe sondear su
controlador de dominio más cercano para obtener dicha configuración. La cantidad de tiempo
que tarde depende de la latencia de replicación de Active Directory y el intervalo de sondeo
largo (60 minutos) de cada miembro.
Antes de habilitar la replicación, creará dos carpetas en uno de los servidores que se van a
agregar al grupo de replicación. A continuación, agregará archivos a las carpetas.
Crear dos carpetas llamadas Firmas antivirus y Datos de línea de negocio

1. En un servidor, cree dos carpetas diferentes (que no se superpongan) llamadas Firmas
antivirus y Datos de línea de negocio. Agregue archivos a cada carpeta pero sin superar los
límites recomendados descritos en "Límites de la replicación DFS" en la Ayuda de
2. Opcionalmente, puede crear las mismas carpetas en el segundo servidor. Puede agregar los
mismos archivos u otros diferentes desde el miembro principal. Si agrega los mismo archivos,
éstos se utilizarán para el ensayo previo y no se volverán a replicar. Si agrega archivos que no
existen en el miembro principal, se moverán a la carpeta PreExisting del segundo miembro.
(Esta carpeta se encuentra en la carpeta DfsrPrivate, en la ruta de acceso local de la carpeta
replicada.) Si desea observar cómo el contenido del miembro principal se convierte en
autorizado durante la replicación inicial, utilice versiones actualizas de los archivos agregados
al miembro principal. Estos archivos actualizados se moverán a la carpeta Conflictos y
eliminaciones de los miembros no principales.
A continuación, cree un grupo de replicación para replicar archivos entre ambos servidores.
Para crear un grupo de replicación y dos carpetas replicadas

secundario en el nodo Replicación y, a continuación, haga clic en Nuevo grupo de
replicación.
2. Siga los pasos del Asistente para nuevo grupo de replicación y proporcione la información
descrita en la siguiente tabla.

Página del Asistente para nuevo grupo de Qué debe especificar

replicación
Tipo de grupo de replicación Seleccione Grupo de replicación

multipropósito.
Nombre y dominio En Nombre del grupo de replicación, escriba

Distribución de datos.
Miembros del grupo de replicación Haga clic en Agregar para seleccionar al

menos dos servidores que participarán en
la replicación. Los servidores deben tener el
servicio de replicación DFS instalado.
Selección de topología Seleccione Malla completa.

Miembro principal Seleccione el miembro que tenga el

contenido más actualizado que desee
replicar en el otro miembro.
Carpetas para replicar Haga clic en Agregar para indicar la ruta de

acceso local de la carpeta Datos de línea de
negocio que creó anteriormente en el
primer servidor. Use el nombre Datos de
línea de negocio para la carpeta replicada.
Repita este procedimiento e indique la ruta
de acceso local de la carpeta Firmas
antivirus.
Ruta de acceso local de Datos de línea de En esta página, especifique la ubicación de

negocio en otros miembros la carpeta Datos de línea de negocio en los
demás miembros del grupo de replicación.
Para especificar la ruta de acceso, haga clic
en Editar y, después, en el cuadro de
diálogo Editar ruta de acceso local, haga
clic en Habilitado y después escriba la ruta
de acceso local de la carpeta Datos de línea
de negocio.


replicación
Ruta de acceso local de Firmas antivirus en En esta página, especifique la ubicación de

otros miembros la carpeta Firmas antivirus en los demás
miembros del grupo de replicación. Para
especificar la ruta de acceso, haga clic en
Editar y, después, en el cuadro de diálogo
Editar ruta de acceso local, haga clic en
Habilitado y después escriba la ruta de
acceso local de la carpeta Firmas antivirus.

Una vez finalizado el Asistente para nuevo grupo de replicación, haga clic en el nuevo grupo
de replicación llamado Distribución de datos ubicado en el nodo Replicación del árbol de la
consola como se muestra en la siguiente ilustración:

Observe las cuatro fichas en el panel de detalles: Pertenencias, Conexiones,

Carpetas replicadas y Delegación. Cada una de estas fichas muestra diferentes detalles sobre el
grupo de replicación seleccionado, sus miembros y sus carpetas replicadas. Revise los
siguientes detalles sobre cada ficha.
• En la ficha Pertenencias, observe que las entradas están ordenadas según la carpeta replicada y
que aparecen dos carpetas replicadas. Por ejemplo, las fichas bajo el encabezado Carpeta
replicada: Firmas antivirus son los miembros que alojan la carpeta replicada Firmas antivirus.
Haga doble clic en un miembro para ver las propiedades por miembro y carpeta replicada en las
fichas General, Carpeta replicada y Avanzado. Por ejemplo, en la ficha Avanzado, puede ver la
ubicación y el tamaño de la carpeta provisional y la carpeta Conflictos y eliminaciones del miembro
seleccionado.
• En la ficha Conexiones, aparecen dos conexiones. Cada conexión es una ruta de acceso de
replicación unidireccional, de manera que la replicación entre dos miembros requiere dos
conexiones que repliquen datos en direcciones opuestas. Cada conexión cuenta con una
programación y otras configuraciones, como una casilla de verificación para habilitar o deshabilitar
la compresión diferencial remota (RDC) Haga doble clic en una conexión para ver su configuración.
• En la ficha Carpetas replicadas, observe que se muestran dos carpetas replicadas y que no están
publicadas en un espacio de nombres. Haga doble clic en una carpeta replicada para ver sus
propiedades, como los filtros de archivos y subcarpetas.
• En la ficha Delegación, revise los grupos y usuarios predeterminados a los que se han concedido
permisos para administrar el grupo de replicación. Los usuarios o grupos que muestren "Heredado"
tienen permisos de administración heredados de Active Directory y no puede quitarlos de la lista de
delegación usando el complemento Administración de DFS.
Tarea 2: agregar un nuevo miembro a un grupo de replicación

En esta tarea, agregará un tercer servidor al grupo de replicación Distribución de datos y
especificará dónde se almacenará una de las dos carpetas replicadas, Firmas antivirus, en el
nuevo miembro. Utilizará una nueva característica de la replicación DFS para especificar que
la carpeta replicada Datos de línea de negocio no se replicará en el nuevo miembro. También
creará una programación personalizada que sólo se aplicará a las conexiones hacia el nuevo
miembro y desde él.
Importante
La replicación no comienza de forma inmediata en el nuevo miembro. La configuración de la
replicación DFS del nuevo miembro debe replicarse en todos los controladores de dominio y
cada miembro del grupo de replicación debe sondear su controlador de dominio más cercano
para obtener dicha configuración. La cantidad de tiempo que esto puede tardar depende de la
latencia de replicación de Active Directory, del intervalo de sondeo corto (5 minutos) en el
nuevo miembro y del intervalo de sondeo largo (60 minutos) en los miembros existentes.
Para agregar un nuevo miembro al grupo de replicación Distribución de datos

secundario en el grupo de replicación Distribución de datos y, a continuación, haga clic en
Nuevo miembro.
2. Siga los pasos del Asistente para crear nuevo miembro y proporcione la información descrita


miembro
Nuevo miembro Escriba el nombre del servidor que se

agregará al grupo de replicación. El
servidor debe tener el servicio de
replicación DFS instalado.
Ruta de acceso local de las carpetas Seleccione la carpeta replicada Firmas

replicadas antivirus, haga clic en Editar, haga clic en
Habilitado y después escriba la ruta de
acceso local de la carpeta replicada que se
creará en el nuevo miembro. Cuando cierre
el cuadro de diálogo Editar ruta de acceso
local, observe que la carpeta replicada
Datos de línea de negocio muestra
<Deshabilitado>, lo que significa que esta
carpeta replicada no se replicará en el
nuevo miembro. Dado que sólo desea que
se replique la carpeta Firmas antivirus en el
nuevo miembro, puede omitir el mensaje
de advertencia que aparece.
Conexiones En Miembros disponibles, haga clic en un

miembro y después en Agregar. Repita este
paso para agregar el segundo miembro. El
nuevo miembro se replicará directamente
con los dos miembros existentes.
Programación de replicación Seleccione Programación de conexión

personalizada y, a continuación, haga clic
en Editar programación. En el cuadro de
diálogo Editar programación, haga clic en
Detalles para expandir la programación y
después seleccione la entrada que empiece
con Domingo 12:00 a.m. y haga clic en
Editar. En el cuadro de diálogo Editar
programación, en Uso del ancho de banda,
haga clic en 128 Mbps.
Revisar configuración y crear miembro Haga clic en Crear para agregar un nuevo
miembro al grupo de replicación
Distribución de datos.


miembro

Una vez finalizado el asistente, haga clic en Distribución de datos en el árbol de la consola y
después revise el contenido de la ficha Conexiones. Debería parecerse a la siguiente
ilustración:
Observe que en la columna Tipo de programación, las conexiones hacia el nuevo miembro y
desde él muestran Programación de conexión personalizada en lugar de Programación del
grupo de replicación. Muestran Programación de conexión personalizada porque ha elegido
una programación personalizada al agregar el nuevo miembro. La creación de
programaciones personalizadas para conexiones individuales le permite ajustar el intervalo de
replicación y el ancho de banda utilizados al replicar en miembros específicos. Aunque no
queda patente en la interfaz de usuario, cada conexión marcada con Programación de conexión
personalizada es una programación diferente. Puede modificar una programación marcada
como Programación de conexión personalizada, pero las demás programaciones
personalizadas no se verán afectadas.
Nota
Para cambiar la agrupación de los elementos, haga clic en un encabezado de columna. Por
ejemplo, para agrupar los elementos según el tipo de programación, haga clic en el
encabezado Tipo de programación.
Las entradas marcadas con Programación del grupo de replicación utilizan la programación de
replicación predeterminada; esta programación se aplica a todas las conexiones del grupo de
replicación que carezcan de programación personalizada. Para modificar la programación de
replicación predeterminada, haga clic con el botón secundario en el grupo de replicación
Distribución de datos en el árbol de la consola, haga clic en Propiedades y después haga clic en
Editar programación. Para cambiar de una programación de conexión personalizada a la
programación del grupo de replicación o viceversa, en la ficha Conexiones del panel de

detalles, haga doble clic en la conexión, haga clic en la ficha Programación y después haga clic
en Programación del grupo de replicación o Programación de conexión personalizada.
Tarea 3: compartir y publicar carpetas replicadas en un espacio de nombres

Cuando creó carpetas replicadas en las tareas anteriores, especificó la ruta de acceso local de
una carpeta en cada miembro del grupo de replicación. A no ser que la ruta de acceso local de
cada servidor se haya compartido previamente, los usuarios no tendrán acceso a las carpetas
replicadas una vez creadas. Para hacer que las carpetas replicadas estén disponibles para los
usuarios, debe compartirlas y, opcionalmente, publicarlas en un espacio de nombres existente.
En esta tarea, publicará la carpeta replicada Datos de línea de negocio en el espacio de

nombres \\servidor_o_dominio\Público que creó en la sección paso a paso sobre espacios de
nombres DFS. Si no completó la sección paso a paso anterior o carece de un espacio de
nombres en el laboratorio de pruebas, omita este procedimiento.
Para compartir la carpeta replicada Datos de línea de negocio y publicarla en un espacio de

nombres
haga clic en el grupo de replicación Distribución de datos.
2. En el panel de detalles, haga clic en la ficha Carpetas replicadas, haga clic con el botón
secundario en la carpeta replicada Datos de línea de negocio y después haga clic en
Compartir y publicar en el espacio de nombres.
3. Siga los pasos del Asistente para compartir y publicar carpetas replicadas y proporcione la
información descrita en la siguiente tabla.
Página del Asistente para compartir y Qué debe especificar

publicar carpetas replicadas
Método de publicación Seleccione Compartir y publicar la carpeta

replicada en un espacio de nombres.
Compartir carpetas replicadas Para cada miembro que muestre [Es

necesaria una carpeta compartida] en la
columna Acción, seleccione el miembro y
después haga clic en Editar para crear la
nueva carpeta compartida y ajustar los
permisos de carpeta compartida, si es
necesario. Si la columna Acción muestra
Crear carpeta compartida: Datos de línea de
negocio o Usar la carpeta compartida
existente, puede hacer clic en Siguiente.

Página del Asistente para compartir y Qué debe especificar

publicar carpetas replicadas
Ruta de acceso del espacio de nombres En Carpeta principal en el espacio de

nombres, escriba
\\servidor_o_dominio\Público\Software.
Revisar configuración y compartir carpeta Haga clic en Compartir para compartir las
replicada carpetas replicadas y publicar la carpeta
replicada Datos de línea de negocio en el
espacio de nombres.
Una vez finalizado el asistente, revise el árbol de la consola y la ficha Carpetas replicadas en el
panel de detalles. En primer lugar, observe en el árbol de la consola que se ha agregado la
carpeta Datos de línea de negocio al espacio de nombres y que el icono de la carpeta indica
que ésta se ha replicado, como se muestra en la siguiente ilustración.
A continuación, revise la ruta de acceso del espacio de nombres mostrada en la ficha Carpetas
replicadas, que debería ser parecida a la siguiente ilustración.
Puede ver que la carpeta replicada Datos de línea de negocio se ha publicado en un espacio de
nombres, pero la carpeta replicada Firmas antivirus no. Para tener acceso a la carpeta Datos de
línea de negocio en el espacio de nombres, en el cuadro de diálogo Ejecutar, escriba
\\servidor_o_dominio\Público\Software\Datos de línea de negocio.
Nota
Si desea detener la publicación de la carpeta replicada Datos de línea de negocio en el espacio
de nombres, puede hacer clic con el botón secundario en la carpeta replicada y después hacer
clic en Quitar del espacio de nombres.

Tarea 4: crear un grupo de replicación para recopilar datos

En esta tarea, se supone que tiene un servidor concentrador en un concentrador central o una
ubicación de centro de datos, y un servidor de sucursal en una oficina remota. El servidor de
sucursal contiene las carpetas llamadas Proyectos y Propuestas, que son muy importantes
para la sucursal, pero se duda de que las copias de seguridad se realicen correctamente en la
sucursal. Desea realizar una copia de seguridad de las carpetas Proyectos y Propuestas desde
el centro de datos para garantizar que las copias de seguridad sean correctas.
Para lograr este objetivo, configurará un grupo de replicación para la recopilación de datos.
Este tipo de grupo de replicación se compone de dos miembros y una carpeta replicada para
cada carpeta cuya copia de seguridad desee realizar desde el servidor concentrador en el
centro de datos. Los permisos establecidos en las carpetas replicadas del servidor de sucursal
se aplicarán a las carpetas replicadas en el servidor concentrador. Especificará una única
carpeta en el servidor concentrador dentro de la cual se crearán subcarpetas para las carpetas
replicadas. Esto le permite realizar copias de seguridad de varias carpetas replicadas desde
una única ubicación en el servidor concentrador.
Importante
Cuando se crea un nuevo grupo de replicación, la replicación no comienza de forma inmediata.
La topología y la configuración de la replicación DFS deben replicarse en todos los
controladores de dominio y cada miembro del grupo de replicación debe sondear su
controlador de dominio más cercano para obtener dicha configuración. La cantidad de tiempo
que tarde depende de la latencia de replicación de Active Directory y el intervalo de sondeo
largo (60 minutos) de cada miembro.
Para crear un grupo de replicación para replicar las carpetas Proyectos y Propuestas desde
un servidor de sucursal a un servidor concentrador
1. En el Explorador de Windows o en el símbolo del sistema, cree una carpeta llamada
Proyectos y otra llamada Propuestas en un servidor que vaya a actuar como servidor de
sucursal. Las carpetas deben ser independientes (es decir, no deben estar anidadas una en
otra).
2. Agregue algunos datos a las carpetas Proyectos y Propuestas en el servidor de sucursal.
3. En el Explorador de Windows o en el símbolo del sistema, cree una carpeta llamada
Copias_de_seguridad_de_sucursal en un servidor que vaya a servir de servidor
concentrador. No coloque datos en esta carpeta.
secundario en el nodo Replicación y, a continuación, haga clic en Nuevo grupo de
replicación.
5. Siga los pasos del Asistente para nuevo grupo de replicación y proporcione la información
descrita en la siguiente tabla.


replicación
Tipo de grupo de replicación Seleccione Grupo de replicación para

recopilación de datos.
Nombre y dominio En Nombre del grupo de replicación, escriba

Copias de seguridad de sucursal.
Servidor de sucursal Escriba el nombre del servidor que servirá

de servidor de sucursal.
Carpetas replicadas Haga clic en Agregar. En el cuadro de

diálogo Agregar carpeta para replicar,
escriba la ruta de acceso local de la carpeta
Proyectos que ha creado en el paso 1.
Repita este paso para la ruta de acceso local
de la carpeta Propuestas.
Servidor concentrador Escriba el nombre del servidor que servirá

de servidor concentrador. Se trata del
servidor donde puede realizar las copias de
seguridad de las carpetas Proyectos y
Propuestas mediante software de copia de
seguridad.
Carpeta de destino en el servidor En Carpeta de destino, escriba la ruta de

concentrador acceso de la carpeta que creó en el paso 3.


Una vez finalizado el asistente, haga clic en el grupo de replicación Copias de seguridad de
sucursal en el árbol de la consola y vea la ficha Pertenencias en el panel de detalles. Observe
que se han creado dos carpetas replicadas, Proyectos y Propuestas, tal como se muestra en la
siguiente ilustración:

En la ilustración anterior, observe que las rutas de acceso de las carpetas replicadas Proyectos
y Propuestas del servidor BO-08 (el servidor concentrador) se encuentran en la carpeta
C:\Copias_de_seguridad_de_sucursal. Esto le permite realizar copias de seguridad de ambas
carpetas replicadas desde una única ubicación en el concentrador.
Tarea 5: crear un informe de diagnóstico

En esta tarea, creará un informe de diagnóstico para comprobar el estado de la replicación. El
informe de diagnóstico es un archivo .html que incluye sucesos de error y advertencia,
estadísticas de replicación, archivos pendientes, etc. para todos los miembros del grupo de
replicación.
Para crear un informe de diagnóstico

haga clic con el botón secundario en el grupo de replicación Copias de seguridad de
sucursal y después haga clic en Crear informe de diagnóstico.
2. Siga los pasos del Asistente para informes de diagnóstico y proporcione la información descrita

diagnóstico
Ruta de acceso y nombre Acepte los valores predeterminados.
Miembros para incluir Acepte los valores predeterminados.
Opciones Asegúrese de que esté seleccionado Sí,

contar los archivos pendientes en este
informe y haga clic también en la casilla de
verificación Contar los archivos replicados
y sus tamaños en cada miembro.
Revisar configuración y crear informe Haga clic en Crear para crear el informe de
diagnóstico.
Confirmación El asistente se cierra automáticamente y

aparece el informe de diagnóstico.

Revise el informe de diagnóstico creado para el grupo de replicación Herramientas. En

concreto, analice las secciones siguientes:
• Observe los ahorros de eficacia en la replicación DFS. Estos ahorros cambiarán a medida que se
agreguen y cambien archivos.
• Revise los errores o advertencias, si los hubiera, para los miembros. Suele tratarse de errores del
registro de sucesos que aparecen en el registro de sucesos de la replicación DFS de cada
miembro.
• En la sección informativa para cada miembro, revise el estado de la carpeta replicada (el estado
será "Normal" después de completarse la replicación inicial) y otra información. Tenga en cuenta
que el miembro principal mostrará estadísticas diferentes a las del miembro no principal; esto se
debe a que los datos se originaron en el miembro principal y se replicaron en el miembro no
principal durante la replicación inicial.

Windows Server 2003 R2: Función VPN
5. Instalación y configuración de la Función de

VPN (Virtual Private Network) en Windows 2003
server R2
¿Que es el VPN?
Un servidor VPN es una tecnología que nos permitirá conectarnos a un entorno local (LAN)
desde fuera del mismo (por ejemplo, desde Internet), y nos permitirá actuar (de un modo
bastante transparente) como si estuviéramos en el mencionado entorno local. Y todo esto de
un modo seguro.
INSTALACION
Primero debemos disponer de un equipo con Windows Server 2003, con 2 tarjetas de red, una
en host-only y otra en NAT y vamos a conectar un equipo con Windows XP localmente, con
una tarjeta de red host-only y otro a través de una VPN con una tarjeta de red en modo NAT.
Esto lo vamos a hacer en el VMWare Tools 6.0.2
Pasos para instalar un servidor VPN en VMWare Tools:
1. Primero debemos configurar correctamente las direcciones IP de los equipos. Para ello
debemos saber las direcciones
de subred de las tarjetas. En
el VMWare tools pinchamos
en la pestaña “editar” y
pinchamos en “Virtual
Network Settings”, donde
aparecen las direcciones.
Luego nos vamos a
conexiones de red y
configuramos, según se
corresponda las direcciones
IP
.

En nuestro caso en WS2003 la

tarjeta host-only tendría las
direcciones:
Y la tarjeta NAT:

En el WXP con la tarjeta host-only
Y en el WXP con la tarjeta

NAT:

Seguidamente comprobamos la conexión haciendo ping desde el equipo con WS2003 a los
otros 2 equipos y viceversa.

Debemos desactivar el firewall de WS2003 en “Inicio”, “Herramientas administrativas”,

“Servicios”
Hacemos clic con el botón

derecho y le damos a
“propiedades” y lo
deshabilitamos.

A continuación, en el WS2003, en la ventana de “Administre su servidor”, le damos a “Agregar

o quitar función” y señalamos la opción del VPN y le damos a siguiente.
En la siguiente
ventana seleccionamos
“Acceso a red privada
virtual” y pinchamos
en “siguiente”.

Seleccionamos la red desde donde se va a conectar nuestro equipo a internet y le damos a

“siguiente” y seleccionamos asignar direcciones de un intervalo definido.
Ponemos un rango en el que entre el equipo que se vaya a conectar.

Por último seleccionamos la primera opción y le damos a “Siguiente” y a “Finalizar”.
Ahora, para permitir el acceso a los usuarios, abrimos la ventana “Administre su servidor” y le
damos a “Administrar usuarios y equipos en Active Directory”. No situamos sobre el usuario
al que queremos permitir el acceso y le damos al botón derecho y a “Propiedades”.

Dentro de las
propiedades del usuario
nos situamos en la
pestaña de “Marcado” y
marcamos “Permitir
acceso a VPN”.
Ahora el usuario “juan” podría acceder desde otro equipo al servidor simulando una red local.
Para ello debemos agregar una conexión en el ordenador con WXP con la tarjeta NAT,
entrando en “Panel de control”, “conexiones de red” y hacemos clic en “agregar una conexión
nueva”.

Seleccionamos “Conectarse a la red de mi lugar de trabajo” y le damos a siguiente.
Seleccionamos “Conexión de red privada virtual” y le damos a siguiente.

Ponemos un nombre a la conexión y le damos a “siguiente”.
El penúltimo paso es indicar la dirección IP de la VPN y le damos a siguiente.

Por último solo queda conectarse a la

red y para ello ponemos el nombre de
usuario, contraseña y nombre del
dominio donde conectamos.
Ya estamos conectados a nuestra VPN.

Windows Server 2003 R2: Requisitos de instalación de WSUS 3.0

WSUS (Windows Server Update Services 3.0) en Windows
2003 Server R2
¿QUE ES WSUS 3.0?
Microsoft Windows Server Update Services (WSUS) 3.0 proporciona una solución completa
para administrar actualizaciones en su red. Este documento proporciona instrucciones para
realizar las tareas básicas de implementación de WSUS 3.0 en su red. Utilice esta guía para
realizar las siguientes tareas:
• Instalar WSUS 3.0.

• Configurar WSUS 3.0 para obtener actualizaciones de Microsoft.
• Configurar equipos cliente para instalar actualizaciones desde WSUS 3.0.
• Aprobar, administrar y distribuir actualizaciones.
Aunque WSUS 3.0 es una solución avanzada de administración de actualizaciones, esta guía
ofrece sólo una manera sencilla de realizar cualquier de estas tareas. Cuando hay opciones
para realizar una tarea de diferentes maneras, se anotan los enfoques alternativos.
Nota
Para descargar una copia de este documento, vea
http://go.microsoft.com/fwlink/?LinkId=71190.
Instalación
Paso 1: comprobar los requisitos de instalación de WSUS 3.0

En esta guía se explica cómo instalar WSUS 3.0. Para conocer los requisitos de software y las
plataformas admitidas para WSUS 3.0, vea el archivo léame
(http://go.microsoft.com/fwlink/?LinkId=71220).
Requisitos de disco y recomendaciones
Para instalar WSUS 3.0, el sistema de archivos del servidor tiene que cumplir los requisitos
siguientes:
• Tanto la partición del sistema como la partición en la que se instala WSUS 3.0 deben estar
formateadas con el sistema de archivos NTFS.
• Se recomienda un mínimo de 1 GB de espacio libre para la partición del sistema.
• Se recomienda un mínimo de 20 GB de espacio libre para el volumen donde WSUS almacena el
contenido; se recomiendan 30 GB de espacio libre.
• Se recomienda un mínimo de 2 GB de espacio libre en el volumen donde el programa de
instalación de WSUS instala Windows® Internal Database.

Windows Server 2003 R2: Requisitos de instalación de WSUS 3.0
Requisitos de Actualizaciones automáticas
Actualizaciones automáticas es el componente cliente de WSUS 3.0. Actualizaciones
automáticas no tiene más requisitos de hardware que estar conectado a la red. Puede usar
Actualizaciones automáticas con WSUS 3.0 en equipos que ejecuten cualquiera de los sistemas
operativos siguientes:
• Windows Vista™.
• Windows Server® con nombre de código "Longhorn".
• Microsoft Windows® Server 2003, todas las versiones y service packs.
• Microsoft Windows XP Professional, Service Pack 1 o Service Pack 2.
• Microsoft Windows 2000 Professional Service Pack 4, Windows 2000 Server Service Pack 4 o
Windows 2000 Advanced Server Service Pack 4.
Permisos
Hay que otorgar los permisos de disco siguientes a los usuarios especificados para los
directorios especificados:
1. El grupo de usuarios integrado o la cuenta de NT Authority\Network Service (en Windows

Server 2003) deben tener permiso de lectura para la carpeta raíz de la unidad donde reside el
directorio de contenido de WSUS. Si falta este permiso, las descargas de BITS no se realizarán
correctamente.
2. La cuenta de NT Authority\Network Service debe tener permisos de "Control total" para el directorio
de contenido WSUS, generalmente <SystemDriver>:WSUS\WsusContent. Este permiso lo
establece el programa de instalación del servidor WSUS cuando crea el directorio, pero
determinado software de seguridad puede restablecer este permiso. Si falta este permiso, las
descargas de BITS no se realizarán correctamente.
3. La cuenta de NT Authority\Network Service debe tener permiso de “Control total” para las
siguientes carpetas con el fin de mostrar correctamente el complemento de administración de
WSUS:
• %windir%\Microsoft .NET\Framework\v2.0.50727\Temporary ASP.NET Files
• %windir%\Temp
Para obtener más información acerca de cómo establecer los permisos, vea cómo DCPROMO
no conserva los permisos de algunas carpetas de IIS en
http://go.microsoft.com/fwlink/?LinkID=76332 (la página podría estar en inglés).

Windows Server 2003 R2: Instalar WSUS 3.0 en su servidor
Paso 2: instalar WSUS 3.0 en su servidor

Tras asegurarse de que el servidor cumple con los requisitos de instalación, podrá instalar
WSUS 3.0. Tiene que iniciar sesión en el servidor en el que va a instalar WSUS 3.0 utilizando
una cuenta que es miembro del grupo de administradores local. Sólo los miembros del grupo
de administradores local pueden instalar WSUS 3.0.
El procedimiento siguiente usa las opciones de instalación predeterminadas de WSUS, que

incluyen la instalación de Windows Internal Database para el software de base de datos de
WSUS 3.0, almacenar las actualizaciones localmente y utilizar el sitio web predeterminado de
IIS en el puerto 80.
Para instalar WSUS 3.0

1. Haga doble clic en el archivo del instalador, WSUSSetup.exe.
2. En la página de bienvenida del Asistente para la instalación, haga clic en Siguiente.
3. En la página Selección del modo de instalación, haga clic en Instalación de servidor
completa incluida la consola de administración si desea instalar el servidor en este equipo
o Sólo la consola de administración si únicamente desea instalar la consola de
administración.
4. En la página Contrato de licencia, lea los términos del contrato de licencia con atención, haga
clic en Acepto los términos del Contrato de licencia y después haga clic en Siguiente.

5. En la página Seleccionar origen de la actualización del Asistente para la instalación, puede

especificar dónde obtienen las actualizaciones los clientes. Si activa la casilla de verificación
Almacenar actualizaciones localmente, las actualizaciones se almacenarán en el servidor
WSUS 3.0 y seleccionará una ubicación en el sistema de archivos para almacenar
actualizaciones. Si no almacena las actualizaciones localmente, los equipos cliente se
conectarán a Microsoft Update para obtener actualizaciones aprobadas. Conserve las opciones
predeterminadas y haga clic en Siguiente.
6. En la página Opciones de base de datos, seleccione el software utilizado para administrar la

base de datos de WSUS 3.0. De manera predeterminada, el programa de instalación de WSUS
ofrece la opción de instalar Windows Internal Database, si el equipo en el que se realiza la
instalación ejecuta Windows Server 2003.
7. Si no desea usar Windows Internal Database, deberá indicar una instancia de SQL Server para
WSUS, haciendo clic en Usar un servidor de base de datos existente en este equipo y
escribiendo el nombre de instancia en el cuadro. El nombre de la instancia debe aparecer
como <nombreServidor>\<nombreInstancia>, donde nombreServidor es el nombre del servidor
y nombreInstancia es el nombre de la instancia SQL. Realice la selección y, después, haga clic
en Siguiente.

8. En la página Conectando con la instancia de SQL Server, WSUS intentará conectarse a la

instancia especificada de SQL Server. Cuando se haya conectado correctamente, haga clic en
Siguiente para continuar.
9. En la página Selección de sitio Web, indique el sitio Web que utilizará WSUS 3.0. Si desea
utilizar el sitio Web de IIS predeterminado en el puerto 80, seleccione la primera opción. Si ya
tiene un sitio Web en el puerto 80, podrá crear un sitio alternativo en el puerto 8530 si
selecciona la segunda opción. Conserve la opción predeterminada y haga clic en Siguiente.
10. En la página Preparado para instalar Windows Server Update Services, compruebe las
selecciones y haga clic en Siguiente.
11. La página final del Asistente para la instalación le dirá si la instalación de WSUS 3.0 se
completó correctamente. Después de hacer clic en Finalizar, el Asistente para la configuración
se iniciará.

Windows Server 2003 R2: Configurar la conexión de red para WSUS 3.0
Paso 3: configurar la conexión de red para WSUS 3.0

Después de instalar WSUS 3.0, el Asistente para la configuración se iniciará de forma
automática. También puede ejecutarlo en otro momento a través de la página Opciones de la
consola de WSUS 3.0.
Antes de iniciar el proceso de configuración, asegúrese de que conoce las respuestas a las
preguntas siguientes:
1. ¿Está configurado el firewall del servidor para permitir a los clientes tener acceso al
servidor?
2. ¿Puede este equipo ponerse en contacto con el servidor que precede en la cadena (como
Microsoft Update)?
3. ¿Tiene el nombre del servidor proxy y las credenciales de usuario del servidor proxy, si
fueran necesarias?
De manera predeterminada, WSUS está configurado para utilizar Microsoft Update como la
ubicación desde la que obtener las actualizaciones. Si tiene un servidor proxy en su red, puede
configurar WSUS para que lo use. Si hay un firewall corporativo entre WSUS e Internet,
necesitará configurar el firewall para asegurarse de que WSUS puede obtener las
actualizaciones.
Nota
Aunque debe tener conexión a Internet para descargar las actualizaciones de Microsoft
Update, WSUS ofrece la posibilidad de importar las actualizaciones en redes que no estén
conectadas a Internet.
El paso 3 contiene los procedimientos siguientes:
• Configurar su firewall.
• Especifique la manera en que este servidor obtendrá las actualizaciones (ya sea desde Microsoft
Update o desde otro servidor WSUS).
• Configurar el servidor proxy, de manera que WSUS pueda obtener las actualizaciones.
Para configurar el firewall

• Si hay un firewall corporativo entre WSUS e Internet, necesitará configurar el firewall para
asegurarse de que WSUS puede obtener las actualizaciones. Para obtener las actualizaciones
de Microsoft Update, el servidor WSUS utiliza el puerto 80 para el protocolo HTTP y el puerto
443 para el protocolo HTTPS. Esta característica no se puede configurar.
• Si la organización no permite que el puerto 80 o el puerto 443 estén abiertos para todas las
direcciones, puede restringir el acceso sólo a los dominios siguientes, de manera que WSUS y
Actualizaciones automáticas se puedan comunicar con Microsoft Update:
• http://windowsupdate.microsoft.com
• http://*.windowsupdate.microsoft.com
• https://*.windowsupdate.microsoft.com
• http://*.update.microsoft.com

• https://*.update.microsoft.com
• http://*.windowsupdate.com
• http://download.windowsupdate.com
• http://download.microsoft.com
• http://*.download.windowsupdate.com
• http://wustat.windows.com
• http://ntservicepack.microsoft.com
Nota
Estas instrucciones para configurar el firewall están dirigidas a un firewall corporativo ubicado
entre WSUS e Internet. Dado que WSUS inicia todo su tráfico de red, no hay necesidad de
configurar el firewall de Windows en el servidor WSUS.
Aunque la conexión entre Microsoft Update y WSUS requiere que los puertos 80 y 443 estén
abiertos, puede configurar varios servidores WSUS para sincronizar con un puerto
personalizado.
En los dos procedimientos siguientes se supone que utiliza el Asistente para la configuración.
En una sección posterior de este paso, aprenderá a iniciar el complemento de administración
de WSUS y a configurar el servidor a través de la página Opciones.
Para especificar la manera en que este servidor obtendrá las actualizaciones

1. Desde el Asistente para la configuración, y después de unirse al Programa de mejora de
Microsoft, haga clic en Siguiente para elegir el servidor que precede en la cadena.
2. Si elige sincronizar desde Microsoft Update, habrá terminado con esta página. Haga clic en
Siguiente o seleccione Especificar servidor proxy en el panel de la izquierda.
3. Si elige sincronizar desde otro servidor WSUS, especifique el nombre del servidor y el puerto
en que este servidor se comunicará con el servidor que precede en la cadena.
4. Para usar SSL, active la casilla de verificación Usar SSL al sincronizar la información de
actualización. En ese caso los servidores usarán el puerto 443 para la sincronización. (Debe
asegurarse de que tanto este servidor como el que precede en la cadena admiten SSL.)
5. Si se trata de un servidor de réplica, active la casilla de verificación Esto es una réplica del
servidor que precede en la cadena.
6. En este punto ha terminado con la configuración del servidor que precede en la cadena. Haga
clic en Siguiente o seleccione Especificar un servidor proxy en el panel de la izquierda.
Para configurar el servidor proxy

1. En la página Especificar servidor proxy del Asistente para la configuración, active la casilla
de verificación Usar un servidor proxy al sincronizarse y después escriba el nombre del
servidor proxy y el número de puerto (puerto 80 de manera predeterminada) en los cuadros
correspondientes.
2. Si desea conectar el servidor proxy utilizando credenciales de usuario específicas, active la
casilla de verificación Usar credenciales de usuario para conectarse al servidor proxy y, a
continuación, escriba el nombre, dominio y contraseña de usuario en los cuadros
correspondientes. Si desea habilitar la autenticación básica para el usuario que se conecta al
servidor proxy, active la casilla de verificación Permitir la autenticación básica (la
contraseña se envía en texto no cifrado).

3. En este punto ha terminado con la configuración del servidor proxy. Haga clic en Siguiente
para ir a la página siguiente, donde podrá iniciar la configuración del proceso de sincronización.
En los dos procedimientos siguientes se supone que utiliza el complemento de administración
de WSUS para la configuración. Estos dos procedimientos muestran cómo iniciar el
complemento de administración de WSUS y configurar el servidor desde la página Opciones.
Para iniciar la consola de administración de WSUS

• Para iniciar la consola de administración de WSUS, haga clic en Inicio, seleccione Todos los
programas, Herramientas administrativas y, a continuación, haga clic en Microsoft
Windows Server Update Services 3.0.
Nota
Para usar todas las características de la consola de WSUS, debe ser miembro de los grupos
de seguridad de administradores de WSUS o de administradores locales del servidor en el que
está instalado WSUS. Sin embargo, los miembros del grupo de seguridad de WSUS Reporters
tienen acceso de sólo lectura en la consola de administración.
Para especificar un origen de actualización y un servidor proxy

1. En la consola de WSUS, haga clic en Opciones en el panel izquierdo situado bajo el nombre
de este servidor y haga clic en Actualizar origen y servidor proxy en el panel central.
2. Aparecerá un cuadro de diálogo con las fichas Origen de la actualización y Servidor proxy.
3. En la ficha Origen de la actualización, seleccione la ubicación desde la que este servidor
obtendrá las actualizaciones. Si elige sincronizar de Microsoft Update (la opción
predeterminada), habrá terminado con esta página del asistente.
4. Si elige sincronizar de otro servidor WSUS, deberá especificar el puerto en el que los
servidores se comunicarán (el predeterminado es el puerto 80). Si elige un puerto diferente,
deberá asegurarse de que ambos servidores pueden usar dicho puerto.
5. También debe especificar si desea usar SSL al sincronizar desde el servidor WSUS que
precede en la cadena. En ese caso, los servidores usarán el puerto 443 para sincronizar desde
el servidor que precede en la cadena.
6. Si este servidor es una réplica del segundo servidor WSUS, active la casilla de verificación
Esto es una réplica del servidor que precede en la cadena. En este caso todas las
actualizaciones sólo se deben aprobar en el servidor WSUS que precede en la cadena.
7. En la ficha Servidor proxy, active la casilla de verificación Usar un servidor proxy al
sincronizarse y después escriba el nombre del servidor proxy y el número de puerto (puerto
80 de manera predeterminada) en los cuadros correspondientes.
8. Si desea conectar el servidor proxy utilizando credenciales de usuario específicas, active la
casilla de verificación Usar credenciales de usuario para conectarse al servidor proxy y, a
continuación, escriba el nombre, dominio y contraseña de usuario en los cuadros
correspondientes. Si desea habilitar la autenticación básica para el usuario que se conecta al
servidor proxy, active la casilla de verificación Permitir la autenticación básica (la
contraseña se envía en texto no cifrado).
9. Haga clic en Aceptar para guardar los cambios.

Windows Server 2003 R2: Configurar las actualizaciones y la sincronización para WSUS 3.0
Paso 4: configurar las actualizaciones y la sincronización

Antes de descargar las actualizaciones, debe especificar qué actualizaciones desea descargar.
En esta sección se describe cómo configurar el conjunto de actualizaciones que desea
descargar.
Los procedimientos de este paso describen cómo:
• Guardar y descargar información sobre el servidor que precede en la cadena y el servidor proxy.
• Elegir el idioma de las actualizaciones que desea.
• Elegir los productos para los que desea obtener actualizaciones.
• Elegir las clasificaciones de las actualizaciones que desea.
• Especificar la programación de sincronización para este servidor.
Los cinco procedimientos siguientes describen cómo configurar sus actualizaciones utilizando
el Asistente para la configuración. Los procedimientos posteriores describen cómo realizar
esta configuración desde la consola de administración de WSUS eligiendo opciones
específicas.
Guardar y descargar información sobre el servidor que precede en la cadena y el servidor

proxy.
1. Debería haber completado la configuración del servidor que precede en la cadena y del
servidor proxy en el Asistente para la configuración y ver la página Conectar al servidor que
precede en la cadena.
2. Haga clic en el botón Iniciar conexión, que guardará y cargará su configuración y obtendrá
información acerca de las actualizaciones disponibles.
3. Mientras se realiza la conexión, el botón Detener conexión estará disponible. Si hay
problemas con la conexión, haga clic en Detener conexión, resuelva los problemas y reinicie
la conexión.
4. Una vez que la descarga se haya completado correctamente, haga clic en Siguiente para ir a
la página Elegir idiomas, o bien seleccione una página diferente en el panel izquierdo.
Elegir los idiomas de la actualización

1. La página Elegir idiomas permite obtener actualizaciones de todos los idiomas o de un
subconjunto de idiomas. Si se selecciona un subconjunto de idiomas se ahorrará espacio en
disco, pero es importante elegir todos los idiomas que necesitan todos los clientes de este
servidor WSUS.
2. Si elige obtener actualizaciones sólo para algunos idiomas, seleccione Descargar
actualizaciones sólo en estos idiomas y seleccione los idiomas para los que desea las
actualizaciones. Haga clic en Siguiente para ir a la página Elegir productos, o bien seleccione
una página diferente en el panel izquierdo.

Elegir productos de actualización

1. La página Elegir productos permite especificar los productos para los que se desea obtener
actualizaciones.
2. Puede seleccionar categorías de productos, como Windows, o productos específicos, como
Windows Server 2003. Si selecciona una categoría de productos, se seleccionarán también
todos los productos bajo ella. Haga clic en Siguiente para ir a la página Elegir clasificaciones
o seleccione una página diferente en el panel izquierdo.
Elegir las clasificaciones de actualización

1. La página Elegir clasificaciones le permite elegir las clasificaciones de actualización que
desee obtener. Puede elegir todas las clasificaciones o un subconjunto de ellas.
2. Haga clic en Siguiente para ir a la página Configurar programación de sincronización o
seleccione una página diferente en el panel izquierdo.
Configurar una programación de sincronización
1. Aparecerá la página Establecer una programación de sincronización, que permite elegir si

realizar la sincronización manual o automáticamente.
2. Si elige sincronizar manualmente en este servidor, tendrá que iniciar el proceso de
sincronización desde la consola de administración de WSUS.

3. Si elige sincronizar automáticamente, el servidor WSUS sincronizará en los intervalos

especificados. Establezca la hora de la primera sincronización y especifique el número de
sincronizaciones por día que desea que realice este servidor. Por ejemplo, si especifica que
debe haber cuatro sincronizaciones al día, comenzando a las 3:00 a.m., las sincronizaciones
tendrán lugar a las 3:00 a.m., 9:00 a.m., 3:00 p.m. y 9:00 p.m.
Tras haber completado todos los pasos de configuración anteriores, seleccione la página
Finalizada en el Asistente para la configuración. Puede iniciar la consola de administración de
WSUS si deja activada la casilla de verificación Iniciar el complemento de administraciones de
Windows Server Update Services e iniciar la primera sincronización si deja activada la casilla
de verificación Iniciar sincronización inicial.
Nota
No se pueden guardar los cambios en la configuración realizados mientras el servidor está
sincronizando. Espere hasta que haya terminado la sincronización para hacer los cambios.
En los procedimientos siguientes se explica cómo realizar los pasos de configuración

anteriores a través de la página Opciones de la consola de administración de WSUS:
• Elegir productos y clasificaciones

• Actualizar archivos e idiomas
Elegir productos y clasificaciones

1. Iniciar la consola de administración de WSUS: Haga clic en Inicio, elija Todos los programas
y seleccione Herramientas administrativas. A continuación, haga clic en Microsoft Windows
Server Update Services.
2. Seleccione Opciones bajo su servidor WSUS del panel izquierdo.
3. En el panel central, seleccione Productos y clasificaciones.
4. Aparecerá un cuadro de diálogo con dos fichas: Productos y Clasificaciones.
5. En la ficha Productos, seleccione la categoría de producto o producto específico para el que
desea que este servidor obtenga actualizaciones, o bien, seleccione Todos los productos.
6. En la ficha Clasificaciones, seleccione las clasificaciones de actualización que desee, o bien,
seleccione Todas las clasificaciones.
7. Haga clic en Aceptar para guardar las selecciones.
Actualizar archivos e idiomas

1. En la página Opciones, seleccione Actualizar archivos e idiomas.
2. Aparecerá un cuadro de diálogo con dos fichas: Actualizar archivos y Actualizar idiomas.
3. En la ficha Actualizar archivos, puede elegir almacenar los archivos de actualización
localmente o hacer que todos los equipos cliente instalen desde Microsoft Update. Si elige
almacenar los archivos de actualización en este servidor, puede elegir entre descargar sólo
aquellas actualizaciones aprobadas o descargar archivos de instalación rápida.

4. En la ficha Actualizar idiomas, puede elegir obtener actualizaciones para todos los idiomas (la
opción predeterminada) u obtener actualizaciones sólo para los idiomas especificados. Si el
servidor WSUS tiene servidores que siguen en la cadena, éstos obtendrán actualizaciones sólo
en los idiomas especificados por el servidor que precede en la cadena.
5. Haga clic en Aceptar para guardar los cambios.
Después de configurar la conexión de red, puede descargar las actualizaciones sincronizando
el servidor WSUS.
La sincronización implica que el servidor WSUS se ponga en contacto con Microsoft Update.
Tras ponerse en contacto, WSUS determina si hay nuevas actualizaciones disponibles desde la
última sincronización. Dado que es la primera vez que sincroniza el servidor WSUS, todas las
actualizaciones están disponibles y preparadas para su aprobación y posterior instalación. La
sincronización inicial puede tardar bastante rato.
Nota
En este documento se describe la sincronización con la configuración predeterminada, pero
WSUS incluye opciones que permiten minimizar el uso de ancho de banda durante la
sincronización.
Para sincronizar el servidor WSUS

1. En la consola de administración de WSUS, seleccione Sincronizaciones.
2. Haga clic con el botón secundario del mouse o vaya al panel Acciones de la derecha y haga
clic en Sincronizar ahora.
Nota
Si no ve el panel Acciones en la parte derecha de la consola, en la barra de herramientas de
la consola haga clic en Ver, haga clic en Personalizar y asegúrese de que está activada la
casilla de verificación Panel de acción.
Una vez finalizada la sincronización, haga clic en Actualizaciones en el panel izquierdo para
ver la lista de actualizaciones.

Windows Server 2003 R2: configurar las actualizaciones automáticas para WSUS 3.0
Paso 5: configurar las actualizaciones automáticas

Los equipos cliente de WSUS requieren una versión compatible de Actualizaciones
automáticas. El programa de instalación de WSUS configura automáticamente IIS para
distribuir la versión más reciente de Actualizaciones automáticas en cada equipo cliente que se
ponga en contacto con el servidor WSUS.
La mejor manera de configurar las Actualizaciones automáticas depende de su entorno de red.

En un entorno con Active Directory, puede usar un objeto de directiva de grupo (GPO) basado
en dominios. En un entorno sin Active Directory, use el objeto de directiva de grupo local. Si
usa el objeto de directiva de grupo local o un GPO basado en dominios, tiene que señalar con
sus equipos cliente al servidor WSUS y, a continuación, configurar Actualizaciones
automáticas.
En las instrucciones siguientes se supone que su red ejecuta Active Directory. En estos
procedimientos se supone que conoce la directiva de grupos y que la usa para administrar su
red. Tiene que crear un nuevo GPO para la configuración de WSUS y vincular el GPO al
dominio.
Para obtener más información acerca de la directiva de grupo, vea el sitio Web del centro
técnico de directivas de grupo en (http://go.microsoft.com/fwlink/?LinkID=47375).
• Agregar la plantilla administrativa de WSUS.

• Configurar las actualizaciones automáticas.
• Señalar con su equipo cliente a su servidor WSUS.
• Iniciar manualmente la detección del servidor WSUS.
Realice el primero de los tres procedimientos del objeto de directiva de grupo basado en
dominios. Deberá crear un nuevo GPO o usar uno existente. Si utiliza la Consola de
administración de directivas de grupo (GPMC) para administrar sus GPO, seleccione el GPO
que desea modificar y haga clic en Editar.
Para ver la configuración de directivas para administrar WSUS, deberá asegurarse de que el
archivo de plantilla administrativa de WSUS, wuau.adm, se agrega al editor de objetos de
directiva de grupo. Dado que wuau.adm se incluye de manera predeterminada en el sistema
operativo, ya debería estar presente en el editor de objetos de directiva de grupo.
Para agregar la plantilla administrativa de WSUS.

1. En el editor de objetos de directiva de grupo, haga clic en cualquiera de los nodos de Plantillas
administrativas.
2. En el menú Acción, haga clic en Agregar o quitar plantillas y después en Agregar.
3. En el cuadro de diálogo Plantillas de directivas, haga clic en wuau.adm y, a continuación, en
Abrir.

4. En el cuadro de diálogo Agregar o quitar plantillas, haga clic en Cerrar.
Para configurar Actualizaciones automáticas

1. En el Editor de objetos de directiva de grupo, expanda Configuración del equipo, expanda
Plantillas administrativas, expanda Componentes de Windows y haga clic en Windows
Update.
2. En el panel de detalles, haga doble clic en Configurar actualizaciones automáticas.
3. Haga clic en Habilitadas y realice una de las acciones siguientes:
• Notificar descarga y notificar instalación: Esta opción envía una notificación a un
usuario administrativo que ha iniciado sesión antes de que comience la descarga y la
instalación de las actualizaciones.
• Descargar automáticamente y notificar instalación: Esta opción comienza
automáticamente a descargar actualizaciones y, a continuación, envía una notificación a un
usuario administrativo que ha iniciado sesión antes de instalar las actualizaciones.
• Descargar automáticamente y programar la instalación: Si Actualizaciones automáticas

se configura para realizar una instalación programada, tiene que establecer el día y la hora
para la instalación programada recurrente.
• Permitir que el administrador local elija la opción: Con esta opción, los administradores
locales pueden usar Actualizaciones automáticas del Panel de control para seleccionar la
opción de configuración que deseen. Por ejemplo, pueden elegir su propia hora de
instalación programada. Los administradores locales no pueden deshabilitar las
actualizaciones automáticas.
4. Haga clic en Aceptar.
Nota
La opción Permitir que el administrador local elija su opción aparece sólo si
Actualizaciones automáticas se ha actualizado automáticamente a la versión compatible
con WSUS.
Para señalar con su equipo cliente a su servidor WSUS.

1. En el Editor de objetos de directiva de grupo, expanda Configuración del equipo, expanda
Plantillas administrativas, expanda Componentes de Windows y haga clic en Windows
Update.
2. En el panel de detalles, haga doble clic en Especificar la ubicación del servicio Windows
Update en la intranet.
3. Haga clic en Habilitada y escriba la dirección URL de HTTP del mismo servidor WSUS en los
cuadros Establecer el servicio de actualización de la intranet para detectar
actualizaciones y Establecer el servidor de estadísticas de la intranet. Por ejemplo, escriba
http://nombreServidor en ambos cuadro y, a continuación, haga clic en Aceptar.
Nota
Si utiliza el objeto de directiva de grupo local para señalar con este equipo a WSUS, esta
configuración entra en vigor inmediatamente y este equipo debe aparece en la consola
administrativa de WSUS transcurrido un breve período de tiempo. Puede acelerar este proceso
si inicia manualmente un ciclo de detección.

Tras configurar un equipo cliente, transcurrirán unos minutos antes de que aparezca en la
página Equipos de la consola de WSUS. Para los equipos cliente configurados con una
directiva de grupo basada en dominios, tardará alrededor de 20 minutos después de que la
directiva de grupo se actualice (es decir, se aplique cualquier configuración de directiva nueva
al equipo cliente). De manera predeterminada, la directiva de grupo se actualiza en segundo
plano cada 90 minutos, con un intervalo aleatorio de 0 a 30 minutos. Si desea actualizar la
directiva de grupo antes, puede ir a un símbolo del sistema del equipo cliente y escribir:
gpupdate /force.
Para los equipos cliente configurados con la GPO local, la directiva de grupo se aplica
inmediatamente y la actualización dura alrededor de 20 minutos.
Una vez aplicada la directiva de grupo, puede iniciar manualmente la detección. Si inicia
manualmente la detección, no tendrá que esperar 20 minutos para que el equipo cliente se
ponga en contacto con WSUS.
Para iniciar manualmente la detección del servidor WSUS.

1. En un equipo cliente, haga clic en Inicio y después en Ejecutar.
2. Escriba cmd en el cuadro Abrir y después haga clic en Aceptar.
3. En el símbolo del sistema, escriba wuauclt.exe /detectnow. Esta opción de línea de
comandos hace que Actualizaciones automáticas se ponga en contacto con el servidor WSUS
inmediatamente.
Paso 6: crear un grupo de equipos para las actualizaciones

Los grupos de equipos son una parte importante de las implementaciones de WSUS, incluso
una implementación básica. Los grupos de equipos permiten dirigir las actualizaciones a
equipos específicos. Hay dos grupos de equipos predeterminados: Todos los equipos y
Equipos sin asignar. De manera predeterminada, cuando cada equipo cliente se pone en
contacto inicialmente con el servidor WSUS, éste agrega dicho equipo cliente a cada uno de
estos grupos.
Puede crear grupos de equipos personalizados. Una ventaja de crear grupos de equipos es que
permiten probar las actualizaciones antes de implementar las actualizaciones de forma
extensiva. Si la prueba es correcta, puede distribuir las actualizaciones al grupo Todos los
equipos. No hay ningún límite en cuanto al número de grupos personalizados que puede
crear.
Para configurar grupos de equipos

1. Especifique cómo va a asignar los equipos a los grupos de equipos. Hay dos opciones:
destinatarios del lado del servidor y destinatarios del lado del cliente. Los destinatarios del lado
del servidor implican que hay que agregar manualmente cada equipo a su grupo utilizando
WSUS. Los destinatarios del lado del cliente implican agregar automáticamente los clientes
utilizando la directiva de grupo o las claves del Registro.
2. Crear el grupo de equipos en WSUS.

3. Mueva los equipos en grupos utilizando el método elegido en el paso 1.

En esta sección se explica cómo utilizar los destinatarios del lado del servidor y mover
manualmente los equipos a sus grupos utilizando la consola de administración de WSUS. Si
tiene varios equipos cliente para asignar a los grupos de equipos, puede usar destinatarios del
lado del cliente, que automatizan el movimiento de equipos a los grupos de equipos.
Puede usar el paso 6 para configurar un grupo de pruebas que contenga al menos un equipo
de prueba.
• Crear un grupo.
• Agregar un equipo al grupo.
Para crear un grupo

1. En la consola de administración de WSUS, expanda Equipos y seleccione Todos los
equipos.
2. Haga clic con el botón secundario del mouse Todos los equipos o vaya al panel Acciones y
después haga clic en Agregar grupo de equipos.
3. Aparecerá el cuadro de diálogo Agregar grupo de equipos. Escriba el nombre del grupo
nuevo.
Use el procedimiento siguiente para asignar un equipo cliente al grupo de prueba. Un equipo
cliente adecuado para realizar pruebas es cualquier equipo con software y hardware
indicativo de la mayoría de los equipos de su red, pero no un equipo asignado a una función
importante. De esta manera, puede decir cómo se comportarán los equipos similares al equipo
de pruebas con las actualizaciones que va a aprobar.
Para agregar un equipo al grupo

1. En la consola de administración de WSUS, haga clic en Equipos.
2. Haga clic en el grupo del equipo que desea mover.
3. En la lista de equipos, seleccione el equipo que desea mover.
4. Haga clic con el botón secundario del mouse en Cambiar pertenencia.
5. Aparecerá el cuadro de diálogo Establecer pertenencia a un grupo de equipos con una lista
de grupos.
6. Seleccione el grupo al que desea mover el equipo y, después, haga clic en Aceptar.

Windows Server 2003 R2: Crear un grupo de equipos para las actualizaciones de WSUS 3.0
Paso 7: aprobar e implementar las actualizaciones en WSUS 3.0

En este paso, se aprueba una actualización para cualquier equipo cliente de prueba del grupo
de pruebas. Los equipos del grupo se pondrán en contacto con el servidor WSUS en las
siguientes 24 horas. Transcurrido este período, podrá usar la característica de informes de
WSUS para determinar si dichas actualizaciones se han implementado en los equipos. Si las
pruebas se realizan correctamente, puede aprobar las mismas actualizaciones para el resto de
equipos de su organización.
• Aprobar e implementar una actualización.

• Comprobar el estado de la actualización.
Para aprobar e implementar una actualización.

1. En la consola de administración de WSUS, haga clic en Actualizaciones. Con ello se mostrará
un resumen de actualizaciones en las vistas predeterminadas (Todas las actualizaciones,
Actualizaciones críticas, Actualizaciones de seguridad y Actualizaciones de WSUS). Use
Todas las Actualizaciones para este procedimiento.
2. En la lista de actualizaciones, seleccione las actualizaciones que desea aprobar para la

instalación. La información acerca de una actualización seleccionada está disponible en el
panel inferior del panel Actualizaciones. Para seleccionar varias actualizaciones contiguas,
mantenga presionada la tecla MAYÚS mientras hace clic en las actualizaciones; para
seleccionar varias actualizaciones no contiguas, mantenga presionada la tecla CTRL mientras
hace clic en las actualizaciones.
3. Haga clic con el botón secundario del mouse en la selección y, a continuación, haga clic en
Aprobar. Aparecerá el cuadro de diálogo Aprobar actualizaciones.
4. Seleccione uno de los grupos (por ejemplo, Pruebas) y haga clic en la flecha situada a su
izquierda. Verá un menú contextual con las opciones Aprobada para su instalación,
Aprobada para su eliminación, No aprobada, Fecha límite, Igual que primario y Aplicar a
los elementos secundarios. Haga clic en Aprobada para su instalación y haga clic en
Aceptar.
5. Verá una nueva ventana, Progreso de aprobación, que muestra el progreso de las diferentes
tareas que afectan a la aprobación de las actualizaciones. Una vez completada la aprobación,
haga clic en Cerrar para cerrar esta ventana.
Nota
Muchas opciones están asociadas con la aprobación de actualizaciones, como configurar
fechas límite y desinstalar actualizaciones.
Transcurridas 24 horas, podrá usar la característica de informes de WSUS para determinar si
las actualizaciones se han implementado en los equipos.
Para comprobar el estado de una actualización

1. En la consola de administración de WSUS, haga clic en Informes en el panel izquierdo.
Windows Server 2003 R2: Crear un grupo de equipos para las actualizaciones de WSUS 3.0
2. En la página Informes, verá un número de informes estandarizados. Haga clic en el informe

Actualizar resumen de estado. Verá la ventana Informe de actualizaciones.
3. Si desea filtrar la lista de actualizaciones, seleccione los criterios que desea usar (por ejemplo,
Incluir actualizaciones en estas clasificaciones) y, a continuación, haga clic en Ejecutar
informe en la barra de herramientas de la ventana.
4. Verá el panel Informe de actualizaciones. Puede comprobar el estado de las actualizaciones
individuales si selecciona la actualización de la sección izquierda del panel. La última sección
del panel del informe muestra el resumen de estado de la actualización.
5. Puede guardar o imprimir este informe si hace clic en el icono adecuado en la barra de
herramientas.
Si las actualizaciones se implementaron correctamente para el grupo de pruebas, podrá
aprobar las mismas actualizaciones para el resto de equipos de su organización.

Windows Server 2003 R2: Delegación de tareas
7. Delegación de tareas
Introducción
En esta guía se describen los pasos necesarios para delegar la administración de objetos en
Windows Server 2003. Al delegar la administración, se puede asignar un conjunto de tareas
administrativas a los usuarios y grupos correspondientes. Mediante la delegación de la
administración, puede permitir que los grupos de la organización tengan mayor control sobre
sus recursos de red locales.
Requerimientos
• Instalar Windows Server 2003 como un controlador de dominio
• Instalar una estación de trabajo Windows XP y conectarla al dominio
Delegar el control de una unidad organizativa
1. En su equipo, abra Usuarios y equipos de Active Directory en la barra de

herramientas.
2. En el panel de la izquierda, haga clic con el botón secundario del ratón en la unidad
organizativa que desee y, a continuación, haga clic en “Delegar control”. Aparecerá el
“Asistente para delegación de control”.
3. En la página “Éste es el Asistente para delegación de control”, haga clic en “Siguiente”.

4. En la página “Usuarios o grupos”, haga clic en” Agregar”, en “Avanzadas” y luego en
“Buscar ahora”. Desplácese hasta el usuario o grupo deseado, hada doble clic sobre él,
y, a continuación, haga clic en “Aceptar”. Haga clic en “Siguiente” para continuar.
5. En la página “Tareas que se delegarán”, haga clic en “Crear una tarea personalizada
para delegar” (esta opción permite delegar el control total). Haga clic en “Siguiente”.
6. En la página “Tipo de objeto de Active Directory”, haga clic en “Esta carpeta, los
objetos contenidos en la misma y la creación de nuevos objetos en esta carpeta”
(opción predeterminada) y luego en “Siguiente”.
7. En la página “Permisos”, haga clic en “Control total” para delegar todo el control.
Haga clic en “Siguiente” y, a continuación, en “Finalizar”.

Delegar la creación y eliminación de usuarios
1. En el complemento “Usuarios y equipos de Active Directory”, haga clic en la unidad

organizativa que desee.
2. Haga clic con el botón secundario del ratón en la unidad organizativa, y, a
continuación, haga clic en “Delegar control”. Aparece el Asistente para delegación de
control. Haga clic en “Siguiente”.
3. En la página “Usuarios o grupos”, haga clic en “Agregar”, en “Opciones avanzadas” y
luego en Buscar ahora. Desplácese hasta el usuario o grupo deseado, hada doble clic
sobre él, y, a continuación, haga clic en “Aceptar”. Haga clic en “Siguiente” para
continuar.
4. En la página “Tareas que se delegarán”, bajo “Delegar las siguientes tareas comunes”,
haga clic en “Crear, eliminar y administrar cuentas de usuario” (la primera opción)
como se muestra en la imagen. Haga clic en “Siguiente” para continuar.
5. En la página de resumen, revise la configuración propuesta y, a continuación, haga clic

en “Finalizar”.

Delegar el restablecimiento de las contraseñas de todos los usuarios
1. En el la ventana “Usuarios y equipos de Active Directory”, haga clic en la unidad

organizativa que desee.
2. Haga clic con el botón secundario del ratón en la unidad organizativa que desee. y, a
continuación, haga clic en “Delegar control”. Aparece el Asistente para delegación de
control. Haga clic en “Siguiente”.
luego en “Buscar ahora”. Desplácese hasta el usuario o grupo deseado, hada doble clic
continuar.
4. En la página “Tareas que se delegarán”, bajo “Delegar las siguientes tareas comunes”,
haga clic en “Restablecer contraseñas de usuario y forzar el cambio de contraseña en el
próximo inicio de sesión” como se muestra en la imagen. Haga clic en “Siguiente” para
continuar.

en “Finalizar”.

Delegar el control de tareas personalizadas
1. En el panel de la izquierda, haga clic con el botón secundario del ratón en la unidad
organizativa que desee, y, a continuación, haga clic en “Delegar control”. Aparece el
“Asistente para delegación de control”. Haga clic en “Siguiente”.
luego en “Buscar ahora”. Desplácese hasta el usuario o grupo deseado, hada doble clic
continuar.
3. En la página “Tareas que se delegarán”, haga clic en “Crear una tarea personalizada
para delegar” (esta opción permite delegar el control total). Haga clic en “Siguiente”.
4. En la pantalla “Tipo de objeto de Active Directory”, haga clic en “Sólo los siguientes
objetos en la carpeta”.
5. Desplácese hasta la última entrada y active la casilla de verificación “Objetos de
usuario”. Al final de la página “Tipo de objeto de Active Directory”, active las casillas
de verificación “Crear / Eliminar los objetos seleccionados en esta carpeta”. Revise la
configuración que se muestra en la imagen, y, después, haga clic en “Siguiente” para
continuar.

6. En la página “Permisos”, asegúrese de que “General” está seleccionado (opción

predeterminada). Desplácese y active la casilla de verificación “Leer y escribir
información personal” como se muestra en la imagen.
7. Haga clic en “Siguiente” para continuar.

en “Finalizar”.

Wsus

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Wsus

Загружено:

Авторское право:

Доступные форматы

Manual de instalación y configuración de

1. Función de servidor DNS (Domain Name Server)

2. Función de RIS (Remote Install Server)

3. Función de instalación remota de software mediante

4. Función de DFS (Disk File Server)

6. Función de WSUS (Windows Server Update Services)

1. Instalación y configuración de la función de

1) En Inicio/Administre su servidor, hacemos clic en la opción “agregar o quitar

Pág 2 de 105 IAI Curso 08/09

2) A continuación elegimos la opción de “crear una zona de búsqueda directa”

3) Elegimos la opción de “Este servidor mantiene la zona”

Pág 3 de 105 IAI Curso 08/09

5) Elegimos la opción de “Crear un archivo con este nombre de archivos”.

Pág 4 de 105 IAI Curso 08/09

6) Elegimos la opción de “no reenviar consultas” y hacemos clic en siguiente.

7) Finalizamos la instalación del DNS.

Pág 5 de 105 IAI Curso 08/09

8) A continuación pasamos a la configuración de la “zona de búsqueda inversa”, que se

9) Hacemos clic con el botón derecho en “zona de búsqueda inversa” y pinchemos en

Pág 6 de 105 IAI Curso 08/09

Pág 7 de 105 IAI Curso 08/09

12) Introducimos la dirección de red de la zona inversa.

Pág 8 de 105 IAI Curso 08/09

15) Seleccionamos la zona de inversa configurada, botón derecho/propiedades. Vamos a

Pág 9 de 105 IAI Curso 08/09

16) Seguimos dentro de propiedades, en la pestaña de ”Servidores de nombres” y

Pág 10 de 105 IAI Curso 08/09

Pág 11 de 105 IAI Curso 08/09

Una vez configurado nuestro servidor principal, procedemos a realizar la replicación en un

1) Lo primero es configurar nuestra ip y la dirección de nuestro servidor DNS secundario,

Pág 12 de 105 IAI Curso 08/09

2) A continuación, en nuestro servidor principal, indicamos que queremos realizar una

Pág 13 de 105 IAI Curso 08/09

Pág 14 de 105 IAI Curso 08/09

5) Una vez realizada la configuración de la zona inversa, vamos a la opción de “Transferir

6) Y nos queda replicado en nuestro secundario el servidor primario:

Pág 15 de 105 IAI Curso 08/09

2. Instalación de un Sistema de Instalación

Ventana Agregar o quitar programas

Pág 16 de 105 IAI Curso 08/09

2) Haga clic en “Agregar o quitar componentes de Windows”, en la parte izquierda de la

3) Active la casilla de verificación “Servicios de instalación remota” que, a diferencia de

Pág 17 de 105 IAI Curso 08/09

Pág 18 de 105 IAI Curso 08/09

3) Cuando se ejecute el “Asistente para la instalación de servicios de instalación

Pág 19 de 105 IAI Curso 08/09

4) En la siguiente ventana, debe seleccionar la primera de las dos opciones “Agregar

5) En la siguiente ventana, escriba la letra de la unidad y la carpeta en la que están

Pág 20 de 105 IAI Curso 08/09

7) A continuación, se le pedirá que especifique la ubicación de los archivos de instalación

Pág 21 de 105 IAI Curso 08/09

Pág 22 de 105 IAI Curso 08/09

Para instalar un sistema operativo cliente:

1) Asegúrese de que el adaptador de red está establecido como el dispositivo de arranque

2) Reinicie el equipo cliente desde el adaptador de red.

4) Una vez haya arrancado el programa de instalación remota, en la pantalla de bienvenida,

Pantalla de bienvenida del Asistente de instalación remota

Pág 23 de 105 IAI Curso 08/09

6) Si tiene más de un Sistema Operativo instalado en el servidor RIS, le aparecerá una

Pág 24 de 105 IAI Curso 08/09

7) En la siguiente pantalla, recibirá un mensaje de advertencia indicándole que se eliminarán

Pág 25 de 105 IAI Curso 08/09

9) Ya sólo le quedará esperar a que la barra de instalación llegue al 100% y el ordenador